Tag Archive for Kaspersky

Elenco dei virus per Mac nel 2014: rischi in aumento, boom degli Adware pubblicitari

Nel 2014 appena trascorso, il sistema operativo Apple OS X ha dovuto affrontare un numero crescente di attacchi di virus, malware e trojan come abbiamo ampiamente documentato.

Antivirus Mac comparativa

La società antivirus Kaspersky Lab ha rilevato circa 3,7 milioni di tentativi di infezione bloccati dal suo software antimalware. Secondo il rapporto 2014, l’utente medio Mac ha dovuto affrontare nove minacce nel corso dell’anno passato, anche se spesso è difficile che si renda subito conto di aver preso un virus (ecco come capirlo).

Lo studio ha monitorato quasi 1500 nuovi malware mirati su OS X durante il 2014, ben 200 in più rispetto all’anno precedente. Più della metà delle minacce rilevate erano moduli adware che aggiungono collegamenti predefiniti alle liste segnalibri del browser, cambiano il motore di ricerca del browser predefinito, e inseriscono fastidiosi link pubblicitari al fine di generare entrate pubblicitarie.
Per liberarsene leggi la nostra guida sugli adware.

Le 20 principali minacce per gli utenti Mac nel 2014:

virus Mac nel 2014

Altre minacce più gravi ma meno diffuse includono un keylogger Trojan, un programma che cattura screenshot, e il il malware Wirelurker che tenta di rubare dati da dispositivi iOS collegati al Mac.
Anche se il numero di programmi maligni su OS X è in forte aumento, rimane ancora inferiore a quello che si registra su piattaforme concorrenti come Windows.
Ma con l’aumento della quota di mercato (che è in atto da anni), OS X diventerà un obiettivo più attraente e remunerativo.

Antivirus Mac comparativa

Ecco un elenco delle principali minacce
del 2014 per Mac:

Wirelurker
Apparso per la prima volta sul mercato cinese, si è diffuso all’interno di oltre 400 apps in oltre 3 milioni di sistemi Apple.

  • iWorm infetta gli utenti che hanno scaricato software pirata dal famoso sito The Pirate Bay. I Mac infetti diventano parte di una botnet globale.
  • CoinThief infetta gli utenti fingendo di essere software legittimo, e ruba tutti i bitcoin memorizzati sul Mac infetto.  Pericoloso

OSX.Callme: un programma nocivo che si distribuisce attraverso documenti di Word, aprendo una backdoor sfruttabile dagli hacker e si diffonde usando la rubrica dei contatti delle vittime.
OSX.Laoshu: è capace di scattare catture dello schermo, ogni 60 secondi, appare con un falso firmware per cui appare invisibile agli occhi di molti antivirus.
Trojan-Spy.OSX.CoinStealer: un malware disegnato per rubare le monete virtuali BitCoins su computer Mac OS X installando un plugin nocivo nel browser assieme ad una versione specifica di bitcoin-qt.

L’attacco più grave contro i Mac OS?
Shellshock è stato forse il maggior pericolo che gli utenti di Mac hanno dovuto subire.
Il malware ha permesso agli hacker di ottenere pieno controllo sul sistema senza usare password o chiavi cifrate.

Un elenco più esaustivo di spyware per Mac è visionabile qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Scoperto il trojan Ventir per Mac, come capire se si è infetti

La scorsa settimana, la società specializzata in antivirus Kaspersky ha annunciato la scoperta di un nuovo malware per Mac chiamato Ventir.
Il malware contiene un Trojan, un keylogger e una backdoor. Kaspersky non dice come viene installato il malware che dovrebbe essere un file eseguibile Unix, che potrebbe essere stato parte di un pacchetto di applicazione o installazione, o che potrebbe essere stato destinato a essere utilizzato in attacchi mirati con accesso fisico ai Mac presi di mira.
In entrambi i casi, l’esecuzione di questo file nel terminale infetta il sistema.

Antivirus Mac comparativa

Mac-Malware-Ventir-Trojan
Il rapporto Kaspersky indica una differenza di comportamento a seconda che l’accesso root sia disponibile (ad esempio se l’ utente ha fornito involontariamente admin e  password per l’app dannosa).
Mentre se l’utente ha rifiutato di inserire la password, il malware si installa in un modo diverso.Ventir se eseguito con “sudo” nel terminale, che consente l’accesso di root, crea una cartella denominata “.local” nella cartella /Library, e installa alcuni file all’interno di essa.
Si installa anche un file denominato “com.updated.launchagent.plist” nella cartella /Library/ LaunchDaemons, che mantiene aggiornato ilfile eseguibile in esecuzione in ogni momento.
Se invece l’accesso di root non è disponibile, si installa nella cartella “.local” nella cartella Libreria dell’utente.
In questo caso, il file com.updated.launchagent.plist viene creato nella cartella ~/Library/LaunchAgents.
Kaspersky Lab sospetta che il malware Ventir, o qualcosa adesseo collegato, potrebbero essere state utilizzate in recenti furti di dati.
In particolare alla luce delle recenti fughe di login e password dai database da Yandex, Mail.ru e Gmail.
è possibile che il malware della famiglia Ventir sia stato utilizzato per fornire i dati ai database pubblicati da criminali informatici.Inoltre è significativo che uno dei suoi tanti componenti di Ventir (l’estensione del kernel del keylogger) è composto da codice open-source e liberamente disponibile sul sito GitHub.

L’utilizzo di software open-source rende molto più facile per gli hacker creare nuovi malware e questo significa che possiamo pensare che il numero di programmi spia Trojan potrà crescere molto in futuro.

Apple non ha ancora bloccato Ventir con XProtect, ma speriamo che aggiornerà OS X a breve; ma anche se un aggiornamento XProtect proteggerà contro Ventir in forma trojan, è importante capire che se questo è utilizzato da un utente malintenzionato con accesso fisico al computer, potrebbe comunque bypassare XProtect.

Come capire se si è stati infettati

Per identificare se si è infetti o no, guardare nelle seguenti cartelle cercando il file com.updated.launchagent.plist:

Antivirus Mac comparativa

~/Library/LaunchAgents/
/Library/LaunchDaemons/

Se si trova il file in una di queste cartelle, sei stato infettato da Ventir.

Purtroppo questo malware contiene anche una backdoor che potrebbe essere utilizzata per installare componenti aggiuntivi o apportare modifiche dannose al sistema, e quindi la rimozione non è così semplice come la rimozione dei file dannosi descritti nella relazione di Kaspersky.
Se siete infetti, potrebbe essere necessario cancellare il disco rigido, reinstallare il sistema e le applicazioni da zero e ripristinare solo i dati (nessun file di impostazioni, applicazioni , ecc) da un precedente backup sicuro.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Recensione antivirus Kaspersky per Mac

Oggi analizziamo Kaspersky, il noto antivirus russo attivo dal 1997 che ha naturalmente una versione anche per OS X che si chiama Kaspersky Security for Mac e pochi mesi fa ha ottenuto il premio Approved Security Product di AV Comparatives, il famoso portale di test.Per rendere il vostro sistema sicuro e impedire il trasferimento di pericolose minacce da un sistema Mac ad un altro, Kaspersky Security garantisce la sicurezza degli utenti con un interesse particolare verso i figli con una buona protezione in tempo reale da trojan, spyware, siti Web pericolosi, tentativi di phishing e altro ancora.

Antivirus Mac comparativa

Kaspersky security for Mac
Caratteristiche principali 

– Protezione da siti Web dannosi e le minacce di phishing
– Parental control online per i figli
– Tastiera virtuale per combattere contro malware di acquisizione schermo e keylogger
– Protezione locale e cloud basedKaspersky Security per Mac permette agli utenti di essere aggiornati, in modo affidabile protetto e sicuro, utilizzando l’effetto combinato di entrambe le risorse informative basate su cloud e database antivirus locali. Fornisce aggiornamenti orari per mantenere i database antivirus aggiornati, mentre la “nuvola” permette la reazione alle nuove minacce identificate.

Secure Internet Experience
Esamina tutti i file scaricati sospettati di essere malware. Il suo URL Advisor ottiene le informazioni che riguardano la reputazione web per avvisare gli utenti circa i siti web pericolosi e link sospetti, indipendentemente dal fatto che si usi Mozilla Firefox, Google Chrome o Safari .Kaspersky Security per Mac rileva i siti web di phishing e li blocca. La sua tastiera virtuale protegge gli accessi degli utenti, le password, i dati privati ​​e i dettagli bancari online, in quanto questi potrebbero essere intercettati da screen capture malware o keylogger.Parental Controls
I genitori possono non solo impostare un limite di tempo per l’utilizzo di internet dei loro figli ma possono bloccare i siti inappropriati e impedire la condivisione dei dati personali.
I genitori possono visualizzare report dettagliati della navigazione online in modo da controllarla, inclusi i social networks; è possibile anche impedire il download di alcune tipologie di file scambiati nei circuiti p2p.

Influenza le prestazioni MAC
Una domanda che molti utenti si pongono prima di acquistare un antivirus è sapere se rallenterà il computer, l’antivirus di Kaspersky non influenza molto la velocità e le prestazioni del sistema e riduce al minimo questo effetto durante l’esecuzione di scansioni per i file che contengono le modifiche. Bilancia la velocità di scansione rispetto all’attività degli utenti per una maggiore produttività. Funziona in background e svolge le sue funzioni senza alcuna pressione sul sistema informatico.Utilizzo reale
il file di installazione è di circa 180 mb nella versione 14, e l’installazione è piuttosto semplice. L’interfaccia presenta un grosso bottone verde circolare che serve da display dello stato del programma, se attivato o disattivato. Sulla sinistra del pulsante verde ci sono 3 icone per aggiornamento delle definizioni dei virus, scansione e controllo della licenza, mentre nella sezione inferiore ci sono 3 opzioni file antivirus, web antivirus e il controllo genitori.Molto utile la Virtual Keyboard, che appare quando dobbiamo compilare un form su Internet con campi come username, login e password, in questo modo potremo digitare cliccando sulla tastiera virtuale e non sulla tastiera fisica eliminando i rischi che siano rubate dagli hacker con programmi di keylogger.

Virtual keyboard mac

Antivirus Mac comparativa

Conclusioni
Interfaccia chiara e semplice, facilità di utilizzo e di scansione del sistema rendono questo antivirus piuttosto user friendly. Nei test di Av Comparatives ha trovato tutte le minacce sottoposte, e come detto è stato approvato, mentre da migliorare è il comparto schedule, cioè la possibilità di far partite la scansione antivirus ad orari prestabiliti, ma non è una funzione particolarmente importante per la maggior parte degli utenti.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Scoperto un nuovo malware su Mac: Icefog

Il Kaspersky Lab ha da poco pubblicato un rapporto di 68 pagine su un nuovo virus multipiattaforma che è stato attivo dal 2011 chiamato Icefog, questo malware è stato utilizzato in attacchi mirati di spionaggio in Asia, soprattutto in Giappone e Sud Corea. Colpisce sia  Mac OS X che Windows, anche se la versione per Mac sembra essere nuova, e installa una backdoor che comunica con un server di comando e controllo per le istruzioni.

Antivirus Mac comparativa

La variante per Mac, icefog1, di questo malware si inserisce come un programma di grafica chiamato “Img2icns”; questa applicazione non è firmata da uno sviluppatore registrato, quindi sarà immediatamente bloccata se Gatekeeper è impostato per impedire l’esecuzione di tali applicazioni.

Gli utenti che non hanno in esecuzione Mac OS X 10.8.x (Mountain Lion) o che hanno disattivato Gatekeeper, saranno purtroppo esposti al malware, ad oggi infatti  non viene rilevato come malware da XProtect.  Una volta aperta, l’app non richiede una password di amministratore, e appare sorprendentemente professionale. Il malware chiederà all’utente se spostare l’applicazione nella cartella Applicazioni, e chiederà anche se controllare gli aggiornamenti automaticamente.

L’interfaccia è pulita e punta a sembrare simile a una qualsiasi applicazione legittima, ma esaminando attentamente il pacchetto di applicazioni, sembra che l’app dannosa contenga una copia completa dell’applicazione Img2icns, che viene rilasciato mentre il malware procede a fare i suoi danni al sistema.

Tutti questi sotterfugi servono naturalmente per mascherare il vero scopo dietro l’app! Mentre l’utente sta interagendo con l’applicazione Img2icns, il malware  installa un app chiamata “Launchd.app” nella cartella home dell’utente, che lo rende invisibile per default. Si installa anche un LaunchAgent denominato “apple.launchd.plist” nella Libreria dell’utente nella cartella LaunchAgents. Questo LaunchAgent mantiene il processo “.Launchd.app” in esecuzione.

In questo momento, questo malware non è una minaccia grave per gli utenti di Mountain Lion, mentre gli utenti di Snow Leopard (Mac OS X 10.6) e  saranno protetti una volta che Apple abbia aggiunto una definizione per questo malware al sistema XProtect (anche se al momento, inizio ottobre non è stato ancora aggiornato nonostante le richieste degli utenti). Purtroppo se avete un vecchio sistema Snow Leopard non avrete una protezione integrata contro questo malware.

Antivirus Mac comparativa

Inoltre altre due applicazioni vengono imitate da questa minaccia informatica: AppDelete e  il famoso CleanMyMac. Ovviamente le applicazioni originali non sono affatto malware! ma come al solito bisogna essere attenti da dove si effettua il download dei programmi!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper