Tag Archive for Trojan

Guida su come proteggere il Mac dai virus

Proteggere se stessi aumentando il grado di sicurezza, è importante a prescindere dal fatto se si utilizza software AV o meno, per evitare malware e virus.
Occorre far con regolarità gli aggiornamenti non solo per il vostro sistema, ma per tutti i vostri software.
Le vulnerabilità di sicurezza quando sono individuate vengono poi gradualmente risolte dalle aziende di software, queste vulnerabilità spesso forniscono modi per gli hacker di sfruttare i punti deboli del sistema o in un app per installare programmi indesiderati sul vostro Mac.
Se credi che il tuo Mac sia stato infettato da un virus, leggi la nostra guida esaustiva  e togliti ogni dubbio in proposito!
Si potrebbe pensare che, una volta che l’aggiornamento sia stato rilasciato per chiudere questi buchi di sicurezza, gli hacker abbandonino ogni tentativo di usarli, ma i dati hanno dimostrato che questo non è vero.
Tali aggiornamenti forniscono invece agli hacker un metodo preciso da utilizzare per colpire le macchine che non sono state aggiornate. Dal momento che molte persone non installano gli aggiornamenti, gli hacker sanno di poter continuare a utilizzare tali vulnerabilità anche molto tempo dopo che sono state corrette!

Antivirus Mac comparativa

Ad esempio, il malware Flashback ha approfittato di vulnerabilità che erano già state risolte. Allo stesso modo, una vulnerabilità di Microsoft Office che era stata risolta da un aggiornamento a fine 2009 è stata sfruttata dal malware Sabpab fino ai primi mesi del 2012.
Quindi bisogna ricordarsi di installare gli aggiornamenti! 

Se vuoi fare un controllo antivirus del tuo Mac scarica questo programma.

Adware

L’adware è una minaccia in rapida crescita su Mac, e i programmi adware si moltiplicano velocemente, anche perchè la maggior parte di loro non vengono rilevati dai software antivirus, tra cui la protezione di serie della Apple.

Il modo migliore per evitare di prendere gli adware è quello di prestare attenzione a ciò che si sta scaricando. L’adware viene in genere collegato a software spazzatura offerto da siti pericolosi, ma a volte anche piuttosto famosi come Softonic o Download.com.

Tuttavia, c’è una cosa che gli adware quasi sempre fanno e che vi aiuterà a identificarlo: presentano spesso un accordo di licenza! e richiedeno all’utente di fare clic su un pulsante o qualcosa di simile con la scritta “Accetto”, è poi sufficiente fare clic per andare avanti con l’installazione. Non farlo!
Prendi l’abitudine di fare almeno una scrematura, e se viene chiesto il permesso di installare qualcosa di diverso dal software che si intende scaricare, uscire dall’installazione, oppure deselezioniamo l’opzione se presente.

Antivirus Mac comparativa

Se si pensa che si potrebbe essere infettato da un qualche tipo di adware, vedere la nostra Guida alle rimozione Adware.

Attenti a Java

Java (non JavaScript, che è diverso) è stata una grande fonte di problemi potenziali in passato. Fortunatamente ci sono stati alcuni cambiamenti per rendere Java più sicuro nei browser web come Safari, ma il pericolo è passato.
Nuove vulnerabilità possono comparire in qualsiasi momento. Se non è necessario avere Java installato sul vostro computer, vi consiglio di evitare del tutto.
Non installatelo affatto sui sistemi che non lo prevedono di default (Mac OS X 10.7 o successivo).

Se si ha bisogno di usarlo, assicurarsi che si stia utilizzando Safari 6.1 o versioni successive, e solo su siti dove si deve assolutamente usare Java.
In alternativa, utilizzare un altro browser con una funzione “click to plugin” che possa bloccare alcun plug-in di Internet a meno che non si consente esplicitamente loro di eseguirsi.

Altre tecnologie web problematiche

Flash è un altro problema, perché ci sono sempre exploit basati su Flash, il più delle volte, questi exploit hanno influenzato solo macchine Windows, ma sono stati anche utilizzati per infettare i Mac.
Per questo motivo vi consiglio di non installare Flash, che è diventato molto più facile ultimamente, visto che la maggior parte dei siti hanno sostituito i contenuti Flash con contenuti HTML5.

Se è necessario usare Flash, utilizzare l’estensione ClickToFlash in Safari, che blocca i contenuti Flash indesiderati, caricandola solo se esplicitamente richiesto dall’utente.
Per Safari 5.1 o versione successiva, c’è l’estensione ClickToFlash Marc Hoyois.
In alternativa, utilizzare Chrome potrebbe essere molto utile, in quanto Chrome ha simili funzionalità built-in e avvolge Flash in una sandbox aggiuntiva, il che lo rende più sicuro.
Utilizzare Chrome solo quando diventa assolutamente necessario per visualizzare i contenuti Flash. 

JavaScript non è correlato a Java, e non può realmente essere usato allo stesso livello per installare malware. Tuttavia, ciò non significa che non possa diventare fastidioso nelle mani sbagliate.
La cosa peggiore che JavaScript può fare è scaricare qualcosa di dannoso sul computer, ma non può aprire o installare tali applicazioni. Deve trovare un modo per ingannare l’utente a farlo.
La disattivazione di JavaScript paralizzerà molti siti e non vi darà più di tanto guadagno in sicurezza. Se davvero si vuole disabilitare JavaScript, una buona scelta potrebbe essere quella di usare JavaScript Blocker in Safari o NoScript di Firefox per consentire di usarlo in modo selettivo.

Evitare i trojan

Per proteggersi contro i trojan non aprire qualsiasi applicazione presa da fonte sconosciuta. Ok, ho sentito, non siete sicuri di quale sia la differenza tra una fonte conosciuta e sconosciuta.
Le seguenti sono esempi di sconosciute, e probabilmente inaffidabili, fonti:

  • Qualsiasi cosa, da un sito web che sostieneche avete un virus
  • Allegati e-mail o link da qualcuno che non conosci
  • Allegati e-mail o link da qualcuno che conosci, ma che non ha assolutamente alcun giudizio su ciò che avrebbero aperto
  • Allegati e-mail o link da parte di qualcuno che conosci, che non ti aspettavi
  • Tutto ciò che c’è sulla maggior parte delle reti di file sharing peer-to-peer (ad esempio, torrent)
  • Qualsiasi cosa, da un sito web senza nome (ad esempio, qualcosa come http://123.456.78.90)
  • Tutto ciò in un sito di download centralizzato, come ad esempio Softonic o Download.com
  • Tutto ciò in un sito che promette un aggiornamento di Adobe Flash Player, il video plug-in per la visualizzazione di contenuti del sito, le applicazioni di streaming video, applicazioni di utilità inutili (come apps “pulizia”) e altre come junkware
  • Tutto ciò in un sito che offre cose come “gratuite” come i film, serie televisive, musica e simili

Quindi, come si confronta con le cose che ci si può fidare? Ecco alcuni esempi di fonti affidabili:

  • E-mail (o altri di messaggistica online) gli allegati che ti aspettavi o da qualcuno il cui giudizio vi fidate.
  • Download da un sito web affidabile
  • Poche applicazioni di condivisione peer-to-peer che hanno una protezione in atto per garantire il file che si sta scaricando è lo stesso di un master file da una fonte attendibile

La parte più difficile è capire se un sito web è stimabile e degno della nostra fiducia.
Quando si tratta di reti peer-to-peer di file sharing, alcune persone le usano come un modo veloce per scaricare software e giochi costosi.
Tuttavia, in ultima analisi, non si sa cosa si sta scaricando e da chi. Inoltre, le reti peer-to-peer sono una delle maggiori fonti di  software illegale, musica e film su internet, e come tali sono anche una delle maggiori fonti di malware.
E’ facile essere anonimi su una rete peer-to-peer, e l’anonimato è importante quando si fa qualcosa di illegale, come la distribuzione di malware. Questo non è solo un rischio teorico, perchè malware per Mac è stato distribuito in passato sulle reti peer-to-peer, mascherato da copie pirata di software Mac.
Basta evitare queste reti e comprare solamente il software di cui abbiamo veramente bisogno.

Altri problemi di sicurezza

Si deve anche fare attenzione alle reti wireless aperte (quelle che non richiedono la password di accesso), perchè non si sa mai chi altro può esserci in una tale rete.
Tale persona potrebbe inviare un file non richiesti tramite la messaggistica istantanea, copiare un’applicazione maligna in una cartella pubblica non garantita e qualsiasi numero di altri possibili exploit.
Una tecnica particolarmente sgradevole che è diventata popolare è di ingannare il sistema con un aggiornamento software disponibile mentre in realtà scarica malware.
Quindi non installare gli aggiornamenti software mentre siete su una rete wireless aperta!

Il consiglio finale è comunque di installare in antivirus residente in memoria già all’avvio del Mac per limitare i possibili problemi di sicurezza, ecco la nostra guida sulla scelta degli antivirus.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Scoperto il trojan Ventir per Mac, come capire se si è infetti

La scorsa settimana, la società specializzata in antivirus Kaspersky ha annunciato la scoperta di un nuovo malware per Mac chiamato Ventir.
Il malware contiene un Trojan, un keylogger e una backdoor. Kaspersky non dice come viene installato il malware che dovrebbe essere un file eseguibile Unix, che potrebbe essere stato parte di un pacchetto di applicazione o installazione, o che potrebbe essere stato destinato a essere utilizzato in attacchi mirati con accesso fisico ai Mac presi di mira.
In entrambi i casi, l’esecuzione di questo file nel terminale infetta il sistema.

Antivirus Mac comparativa

Mac-Malware-Ventir-Trojan
Il rapporto Kaspersky indica una differenza di comportamento a seconda che l’accesso root sia disponibile (ad esempio se l’ utente ha fornito involontariamente admin e  password per l’app dannosa).
Mentre se l’utente ha rifiutato di inserire la password, il malware si installa in un modo diverso.Ventir se eseguito con “sudo” nel terminale, che consente l’accesso di root, crea una cartella denominata “.local” nella cartella /Library, e installa alcuni file all’interno di essa.
Si installa anche un file denominato “com.updated.launchagent.plist” nella cartella /Library/ LaunchDaemons, che mantiene aggiornato ilfile eseguibile in esecuzione in ogni momento.
Se invece l’accesso di root non è disponibile, si installa nella cartella “.local” nella cartella Libreria dell’utente.
In questo caso, il file com.updated.launchagent.plist viene creato nella cartella ~/Library/LaunchAgents.
Kaspersky Lab sospetta che il malware Ventir, o qualcosa adesseo collegato, potrebbero essere state utilizzate in recenti furti di dati.
In particolare alla luce delle recenti fughe di login e password dai database da Yandex, Mail.ru e Gmail.
è possibile che il malware della famiglia Ventir sia stato utilizzato per fornire i dati ai database pubblicati da criminali informatici.Inoltre è significativo che uno dei suoi tanti componenti di Ventir (l’estensione del kernel del keylogger) è composto da codice open-source e liberamente disponibile sul sito GitHub.

L’utilizzo di software open-source rende molto più facile per gli hacker creare nuovi malware e questo significa che possiamo pensare che il numero di programmi spia Trojan potrà crescere molto in futuro.

Apple non ha ancora bloccato Ventir con XProtect, ma speriamo che aggiornerà OS X a breve; ma anche se un aggiornamento XProtect proteggerà contro Ventir in forma trojan, è importante capire che se questo è utilizzato da un utente malintenzionato con accesso fisico al computer, potrebbe comunque bypassare XProtect.

Come capire se si è stati infettati

Per identificare se si è infetti o no, guardare nelle seguenti cartelle cercando il file com.updated.launchagent.plist:

Antivirus Mac comparativa

~/Library/LaunchAgents/
/Library/LaunchDaemons/

Se si trova il file in una di queste cartelle, sei stato infettato da Ventir.

Purtroppo questo malware contiene anche una backdoor che potrebbe essere utilizzata per installare componenti aggiuntivi o apportare modifiche dannose al sistema, e quindi la rimozione non è così semplice come la rimozione dei file dannosi descritti nella relazione di Kaspersky.
Se siete infetti, potrebbe essere necessario cancellare il disco rigido, reinstallare il sistema e le applicazioni da zero e ripristinare solo i dati (nessun file di impostazioni, applicazioni , ecc) da un precedente backup sicuro.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Gli hacker attaccano il Mac OS X con 25 varianti di malware

Gli hacker stanno assediando i sistemi Apple OS X con 25 nuove varianti di malware, alcuni dei quali vengono utilizzati in attacchi mirati, secondo la società di sicurezza F-Secure.
Secondo F-Secure nel suo rapporto sulle minacce del 2014, l’anno è iniziato con quasi 20 nuove varianti uniche scoperte nei primi due mesi, anche se questo ritmo è poi rallentato in seguito, e finora sono state trovate 25 nuove minacce per i Mac.
mac-malware2
Tra le nuove varianti uniche, 13 appartengono a cinque nuove famiglie, come Mask e Clientsnow che possono essere coinvolte in attacchi mirati, mentre le restanti tre nuove famiglie, Coinstealer, Cointhief e Laoshu possono influenzare anche i normali utenti Mac.
Gli analisti senior della F-Secure sono particolarmente preoccupanti, in quanto alcuni degli attacchi rilevati stavano prendendo di mira aree di infrastrutture critiche.
Sono stati presi di mira per lo più di attivisti per i diritti umani (che si concentrano fortemente sui diritti in Cina). Ma ci sono stati anche tentativi di compromettere i Mac nel settore energetico e in altri settori economici importanti.
Forse si tratta di una campagna di un contractor privato che sta agendo per conto di particolari Stati nazionali.
Havex è una famiglia di Trojan di accesso remoto noti per essere stati utilizzati nel corso di diversi attacchi contro le infrastrutture critiche, e si ritiene che siano stati utilizzati in attacchi mirati per almeno un anno.
La mancanza di informazione pubblica sugli attacchi mirati da parte delle imprese interessate, indica che sono o inconsapevoli o incapaci di esprimersi in merito.
Si conoscono attacchi mirati contro gli attivisti per i diritti umani perché ne hanno parlato, mentre le aziende che sono state attaccate spesso preferiscono tacere.
La Apple ha un modello di protezione chiuso e non divulga alcuna informazione circa le potenziali vulnerabilità fino a quando non le ha indagate e rilascia gli opportuni fix con le patch.Per quanto riguarda i dispositivi mobile, la F-Secure ha riferito che delle 295 nuove famiglie di minacce e varianti che sono state scoperte, una sola era mirata per iOS, e le restanti 294 sono elencate come Android.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Le nuove versioni del trojan Netweird finalmente aggiunte su XProtect

Da un paio di mesi, ci sono state diverse segnalazioni di una nuova variante del malware NetWeird, scoperto nell’estate del 2012. In tutti i casi, questo malware è stato rilevato come Backdoor.Wirenet.2, e a differenza della precedente variante Wirenet.1 del 2012. Sembrerebbe che questo malware sia ancora in fase di sviluppo.Quando NetWeird apparì la prima volta nel 2012, si installava in modo abbastanza ovvio e sospetto, rendendo più facile per l’utente individuarlo. C’erano poche altre varianti di questo primo campione, tutte molto simili, ma nessuna di queste varianti era stata rilevata da XProtect fino a metà marzo.
Il mese scorso, sul forum di Apple, si è discusso un caso di infezione da Backdoor.Wirenet.2, a cui poi ne sono seguiti altri dello stesso tipo; i tre esempi sono due applicazioni chiamate cracker.app e una di nome Host.app. Si scoprì che nessuno veniva rilevato dalle nuove definizioni NetWeird aggiunte a XProtect fino al 13 marzo, e venivano aperti come fossero file innocui.
Mac-Trojan
Questi trojan hanno tutti un comportamento identico: creano una nuova cartella chiamata “Installa” nella cartella home dell’utente, questa cartella è invisibile, e questo rende improbabile per l’utente medio accorgersene. Successivamente, gli si copia del malware in quella cartella e infine, si aggiungono degli elementi di login dell’utente in modo che venga aperto automaticamente quando l’utente accede al Mac.
E’ importante sottolineare che almeno una persona infetta con la variante Wirenet.2 di questo malware ammette di aver scaricato materiale pirata da Torrent. Questo è un comportamento estremamente pericoloso, in quanto ci si espone non solo ai file distribuiti dagi hacker, ma potrebbe anche tradursi in un aggiramento della protezione XProtect a seconda del client torrent si usa. Ogni volta che qualcuno ti offre qualcosa che normalmente ha un costo in modo gratuito online, si dovrebbe essere  sospettosi.
A causa del potenziale per l’accesso backdoor di questo malware, non consiglio cercando di rimuoverlo manualmente, perchè non è facile come sembra. Se si scopre di essere stati infettati da questo malware, vi consiglio vivamente di cancellare il disco rigido e reinstallare OS X da zero.

Antivirus Mac comparativa

A fine marzo XProtect è stato aggiornato alla versione 2047, e ora rileva e blocca le nuove varianti di Netweird, anche se più di qualcuno sui forum si domanda perché questi non siano stati aggiunti tempo fa… uno di questi campioni infatti è stato scopeto da VirusTotal nel luglio 2013!!!
Questo sembra suggerire che Apple non sta cercando i nuovi campioni di malware per conto proprio, ma facendo affidamento su altri che inviano i loro campioni, di solito società antivirus o perfino ricercatori privati. Sembrerebbe che, come minimo, non stiano dedicando risorse sufficienti per la ricerca sui nuovi malware.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Un nuovo trojan per Mac OS X tenta di rubare i Bitcoins

Il successo della moneta virtuale Bitcoin, che comincia ad essere accettata anche in molti negozi e store online di primaria importanza ha attirato le mire degli hacker.
Come se l’instabilità del Bitcoin non fosse abbastanza, ora gli utenti Mac OS rischiano di perere un sacco di soldi se non stanno attenti, semplicemente installando una app contaminata con codice dannoso e mirato.
Il rischio è stato inizialmente rivelato da MacRumors, si tratta del trojan soprannominato “OSX/CoinThief.A”, che si maschera come una applicazione chiamata Bitcoin StealthBit, ed è stato inizialmente caricato su GitHub, un sito dedicato agli sviluppatori. Il creatore di OSX/CoinThief.A ha probabilmente utilizzato il codice sorgente da GitHub per sviluppare il malware.

Antivirus Mac comparativa

bitcoin mac

Una volta installata la versione contaminata di StealthBit installa le estensioni del browser in Google Chrome o Safari, a seconda di quello che si utilizza. Il browser infetto viene quindi monitorato e il traffico filtrato in modo da fornire poi informazioni di accesso per una moltitudine di servizi Bitcoin, tra cui MtGox, Blockchain.com e BTC-e.
Una volta individuaeti i dati di accesso, li invia indietro a chi ha sviluppato il malware che può quindi effettuare una sorta di “borseggio virtuale” e sparire poi nel nulla rischiando molto poco.
E ci sono già le prime vittime in rete, qualcuno che ha installato la versione contaminata di StealthBit ha riferito di aver perso 20 Bitcoins che in questo momento valgono circa 13 dollari, un brutto colpo.
Le potenzialità di questa truffa sono quindi notevoli.
Se avete scaricato StealthBit e utilizzate Chrome o Safari per OS X, consigliamo di controllare le estensioni generiche del browser chiamate “Blocco pop-up” o qualcosa del genere, e quindi eliminarle immediatamente.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Proteggersi dai trojan su Mac con gli Open DNS

La comparsa di trojan e altri malware che possono infettare un Mac sembra essere in crescita, ma è una questione completamente diversa dai normali virus. E necessita di attenzioni particolari soprattutto in fase di prevenzione!Se si consente ad un Trojan di essere installato, i valori dei DNS di connessione dell’utente possono essere modificati, reindirizzando il traffico Internet in entrata attraverso i server dell’attaccante, dove può essere dirottato e iniettato con siti web dannosi e pubblicità di varo tipo spesso ingannevoli.
Il trojan installa anche un processo di watchdog che assicura che i DNS della vittima restino modificati permanentemente.

Antivirus Mac comparativa

Come difendersi?

Gli utenti Mac dovrebbero sempre prendere Adobe Flash Player direttamente dal sito ufficiale di Adobe e disabilitare “apri file” sicuri dopo il download“, nella sezione Preferenze di Safari nella scheda Generale al fine di evitare l’esecuzione automatica dei file scaricati da Internet. Inoltre, è meglio non attivare Java in Safari Preferenze – Sicurezza.
Mentre Javascript è qualcosa di completamente diverso e deve essere lasciato attivo.
Adobe è a conoscenza del propogarsi di malware attraverso il suo Flash Player, e avvisa gli utenti di ignorare tutti gli aggiornamenti che non hanno origine dai propri server ufficiali.
Questo consiglio vale per qualsiasi software come Acrobat Reader, Windows Media Player e QuickTime. Se si ottiene un avviso di aggiornamento, non è una cattiva idea andare direttamente sul sito del produttore del software e scaricare l’aggiornamento direttamente dalla fonte. Se il download è da un URL sconosciuto, si dovrebbe essere sospettosi.Ultimo, ma non meno importante, utilizzare OpenDNS è il modo più semplice di prevenire le infezioni, perchè protegge anche contro attacchi di phishing e accelera la connessione a Internet; funziona per tutti gli utenti di OS X da Tiger in su.Qui un articolo sul tema DNS e sicurezza Mac.Come impostarlo:
http://www.opendns.com/home-solutions

Java può presentare gravi minacce per la sicurezza: gli utenti con Mac che hanno ancora Snow Leopard OS 10.6 o Lion OS 10.7 dovrebbero assicurarsi di aver scaricato ed installato tutti gli aggiornamenti Java più recenti, che sono progettati per prevenire le infezioni e rimuovere qualsiasi infezione già presente.Come evitare le redirezioniL’aggiunta dei codici Open DNS  alle vostre preferenze di rete dovrebbe dare buoni risultati in termini di maggiore sicurezza contro attacchi di phishing. Apri Preferenze di Sistema / Network, fai doppio clic sul tipo di connessione, oppure selezionarla nel menu a discesa, e nella casella Server DNS aggiungere i seguenti due numeri:

208.67.222.222
208.67.220.220

Open dns

A volte invertire l’ordine dei numeri DNS può essere utile nei casi in cui vi è un lungo ritardo nell’apertura delle pagine web. Ma il consiglio principale è stare attentia quali siti web si visita e a ciò che si scarica!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Un nuovo trojan arriva su Word dalla Cina

L’azienda di antivirus F-Secure ha rilasciato un alert su un probabile virus abilmente nascosto di un documento Word, che è stato progettato per infettare i computer con sistema operativo Mac OS X.

Antivirus Mac comparativa

Il file di Word malevolo, esaminato da esperti di sicurezza, sostiene di essere su un seminario internazionale delle donne uiguri (una minoranza cinese perseguitata dal regime di Pechino), diretto dalla Fondazione uiguri Internazionale per i Diritti Umani e la Democrazia.
La vulnerabilità nei documenti di Word consiste nell’installare codice maligno sui destinatari delle mail con un file dall’aspetto di un documento Word con contenuti rilevanti e interessanti per far si che venga aperto dalle potenziali vittime.
E ‘chiaro che l’attacco è diretto contro gli utenti Mac ed è rilevato come malware  Agent- AADL e Trojan DocOSXDr – B.

La domanda che molti si pongono, ma può essere la Cina il responsabile di questo attacco? perchè abbiamo visto diversi attacchi in passato, che hanno preso di mira i gruppi di minoranza nel paese. Non ci sono prove al 100 % del collegamento di questo attacco con il potere, ma tutti gli utenti Mac devono tenere a mente che è importante che tutti i computer, indipendentemente dal sistema operativo, siano adeguatamente protetti. Gli attacchi informativi saranno le guerre del futuro, e come sappiamo anche gli Stati Uniti hanno adottato un grande task force per combatterli, perchè possono paralizzare il sistema informativo ed economico di una nazione in pochi giorni.

Entrambi gli utenti Mac e utenti Windows devono garantirsi un elevato livello di sicurezza, installando le ultime patch di sicurezza e mantenendo il software antivirus aggiornato.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Malware Mac usato per attaccare le minoranze in Cina

Negli ultimi dodici mesi si è parlato di attacchi contro le minoranze in Cina, sfruttando vecchie vulnerabilità di Microsoft Office non aggiornate con le patch adatte.
Nelle settimane scorse, i ragazzi di AlienVault hanno visto un altro attacco usando la stessa vulnerabilità nei prodotti Office su Mac OS X, rivolto contro gli Uigur del Turkmenistan Orientale.
La vulnerabilità, conosciuta come MS09-027 , è stata messa a posto da Microsoft nel giugno 2009, e aveva permesso l’esecuzione di codice in modalità remota in Microsoft Word.
Questo significa che basta aprire un documento di Word in un computer senza patch e il malware sarà in grado di eseguire codice dannoso sul vostro Mac, e mentre si è distratti leggendo il contenuto di un file di Word, il malware viene silenziosamente e invisibilmente installato sul vostro computer.
Mentre molti utenti Mac possono aggrapparsi alla speranza che il sistema operativo richiederà il nome utente e la password prima di installare qualunque software, non sarà possibile visualizzare alcun messaggio pop-up con un attacco come questo, si tratta di un cavallo di Troia e non saranno richieste le credenziali di amministratore.

Antivirus Mac comparativa

Questo perché né le cartelle /tmp /$ HOME /Library /LaunchAgents su Mac OS X richiedono i privilegi di root. Le applicazioni software può essere eseguite in spazio utente senza difficoltà, e aprire una connessione per il trasferimento dei dati. I malware sono rilevati come Troj/DocOSXDr B- e Agent-AADL.

Nelle versioni successive del cavallo di Troia, i nomi delle funzioni e i nomi di variabili sono stati rimossi e i file di script di shell sono stati ulteriormenti nascosti e offuscati.

Anche in questo caso, gli utenti Mac devono ricordare di non abbassare la guardia sulla sicurezza dei loro computer, ed è necessario prestare attenzione alle ultime patch di sicurezza e garantire che il software installato sia sempre aggiornato.
In ogni caso è opportuno utilizzare software antivirus sui Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Nuovo trojan su Java colpisce anche OS X

E’ stato scoperto un nuovo Trojan che sfrutta una falla su Java, lasciando vulnerabili i anche i computer con Mac OS X oltre a Windows e Linux. Il malware JavaJar-B consente agli hacker di manipolare a distanza il sistema e di nuocere al suo buon funzionamento, aprendo le porte di comunicazione del computer all’installazione di malware convenzionale e anche di ransomware.
Oracle ha reagito velocemente alla vulnerabilità, che interessa anche l’ultima versione di Java, e sta rilasciando una mega patch per risolvere il problema.

Antivirus Mac comparativa

Il problema è così grande che alcuni esperti di sicurezza hanno consigliato agli utenti di disabilitare Java. Altre organizzazioni non governative hanno detto che la vulnerabilità “viene attivamente sfruttata” e che il codice exploit è a disposizione del pubblico. L’US- CERT raccomanda di disabilitare Java nei browser almeno fino a quando non sarà disponibile un aggiornamento da Oracle.
La Apple ha già adottato misure per proteggere i propri utenti Mac OS X. L’ azienda di Cupertino ha già messo questa versione di Java nella lista nera, XProtect.plist, fino a quando una versione sicura di Java verrà rilasciata.
La vulnerabilità funziona su tutte le versioni di plugin Java 1.7.0_10 b18 e Apple ha aggiornato la sua lista nera anche con la versione B19. Di conseguenza, gli antivvirus  installati su Mac OS X dovrebbero impedire al browser di eseguire tutto ciò che funziona o richiede l’attivazione del plugin Java.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovi aggiornamenti Apple per rilevare un Trojan SMS

Verso la fine di dicembre, la società di sicurezza russa Dr. Web ha pubblicato un post che annuncia la scoperta di un nuovo cavallo di troia specifico sper OS X conosciuto come Trojan.SMSSend.3666. Il malware è mascherato da programma di installazione per  software con titoli diversi.

Antivirus Mac comparativa

Ecco le loro spiegazioni sul nuovo trojan:

Quando un utente avvia il programma di installazione attraverso il file infetto, si vede l’interfaccia che imita la procedura guidata di installazione di dell’applicazione corrispondente. Al fine di continuare l’installazione i truffatori chiedono che la vittima inserisca il proprio numero di cellulare in un campo appropriato e chiedono di specificare il codice trovato in un SMS di risposta. Eseguendo queste operazioni l’utente accetta i termini di un abbonamento a pagamento addebitato su base regolare.

Trojan simili hanno interessato anche le piattaforme Windows e Android per diverso tempo, ma ora la tattica fraudolenta viene utilizzato per ingannare gli utenti Mac.

La Apple si è mossa rapidamente per affrontare la minaccia grazie all’aggiunta di definizioni per il malware sulla sua lista nera Xprotect.plist, che fa parte dei fondamentali strumenti anti-malware che Apple ha integrato con il OS X Snow Leopard nel 2009. Nella versione originale gli utenti erano tenuti ad aggiornare le definizioni manualmente, ma visto che le minacce malware contro OS X sono cresciute molto negli ultimi tempi, la Apple lo scorso anno ha fatto partire aggiornamenti automatici con controlli giornalieri per mantenere i sistemi degli utenti aggiornati. Gli strumenti anti-malware permettono di rilevare automaticamente quando un utente ha scaricato un file corrispondente alla firma del malware noto, avvisandolo della minaccia e consigliando di eliminare il file scaricato.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeper Download MacKeeper

Nuovo Trojan Backdoor colpisce Mac OS X e Linux e sottrae password

Il produttore di software antivirus russo Doctor Web, ha individuato il primo Trojan  nella storia che tenta di rubare le password su sistemi Linux e Mac OS X.
Si chiama BackDoor.Wirenet.1  ed è il primo cavallo di Troia che funziona anche su Mac OS X e Linux ed è progettato per rubare le password memorizzate da un certo numero di applicazioni Internet tra le più diffuse.

Antivirus Mac comparativa

La società spiega che lo stanno identificando: quando viene lanciato, crea la sua copia nella directory home dell’utente. Il programma utilizza l’Advanced Encryption Standard (AES) per comunicare con il server di controllo il cui indirizzo è 212.7.208.65.

Il malware opera anche come un keylogger (invia i dati di input raccolti dalla tastiera via web), inoltre ruba le password inserite dall’utente in Opera, Firefox, Chrome e le password memorizzate da applicazioni come Thunderbird , SeaMonkey, e Pidgin.
anche in questo caso quindi si tratta di un problema di sicurezza di file e programmi di terze parti.
Suona piuttosto allarmante, soprattutto per gli utenti Mac non abituati a questo tipo di minacce. Fortunatamente, le precauzioni sono abbastanza facili:

1 Controllare il file incriminato nella vostra home directory: cercare e rimuovere qualsiasi file dal titolo “WIFIADAPT” (Se non si trovano file con questo nome sul vostro computer, non vi è alcuna necessità di procedere con le fasi 2 e 3 )

2 Bloccare l’indirizzo IP ” 212.7.208.65 ” che il cavallo di Troia usa per comunicare in remoto.

3 Scaricare la versione di prova gratuita di un antivirus per Mac OS X o attendere l’aggiornamento BackDoor.Wirenet.1 del vostro software antivirus.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Quale antivirus scegliere per Mac OS X

Recensioni dei migliori Antivirus per Mac
scopri come evitare virus, pubblicità e rischi di Mac bloccato

Fino a pochi anni fa accostare parole come virus, malware e trojan ai sistemi Mac poteva sembrare quasi impossibile, viste le caratteristiche dei computer Apple. Ma nel 2008 la casa della mela lancia il primo allarme, e sui sistemi OS invita gli utenti ad installare un antivirus, segnale molto esplicito che anche i Mac possono essere vulnerabili come i PC Windows.
La sicurezza è quindi diventata un problema reale.

Antivirus Mac comparativa

(Se pensi di poter aver preso un virus leggi questa guida)

L’antivirus per il Mac serve?
L’aumento dei rischi è paradossalmente dovuto proprio alla maggiore diffusione della piattaforma Mac, e se fino a qualche anno fa gli hacker produttori di virus e malware ignoravano i computer Apple, questo non significa certo che siano immuni da virus, al contrario questa falsa sicurezza si era costruita piuttosto sull’assenza di interesse degli hacker, visto che era molto più proficuo infettare PC Windows che costituivano il 95% del mercato.

Essendo basato su piattaforma Unix, costruire virus per Mac è semplicemente più difficile ma tutt’altro che impossibile, come il proliferare di malware recenti ha dimostrato.
Spesso i virus sfruttano debolezze intrinseche di altri programmi come Java o i browser: nell’aprile del 2012 il famoso virus Flashback ha infettato oltre 600mila Mac passando attraverso Safari, il browser per navigare in Internet.

Tra i canali di infezione si segnalano i file scambiati con i sistemi di file sharing come Torrent o Emule, e tramite i plugin per la riproduzione di video o applicazioni e giochi in Java.
La falsa sicurezza che gli OS X siano immuni facilita il lavoro degli hacker che lo percepiscono come una preda facile, almeno fino a quando gli utenti Mac non installeranno adeguati antivirus.

cosa-deve-avere-un-buon-antivirus-per-macPerchè installare un programma antivirus?

Antivirus Mac comparativa

  1. Perchè i virus possono criptare il vostro hard disk bloccando l’accesso ai dati
  2. Per evitare che le nostre password siano rubate
  3. Per non lasciare che i nostri dati personali consentano furti d’identità
  4. Perchè i programmi che usiamo sul Mac possono avere delle falle di protezione

Antivirus gratis sul Mac? Sì… forse… oppure no?

Capita la necessità di installare un antivirus, vediamo quali soluzioni esistono sul mercato, se cerchi un Antivirus per Mac gratis leggi prima qui i nostri consigli.
Se utilizzi il Mac per scopi professionali, hai dati importanti che non puoi permetterti di perdere allora il consiglio è di installare un antivirus a pagamento come:

MacKepeer della Kromtech è stato uno dei primi ad essere progettato per OS X e oltre ad essere un valido antivirus, combina altri tipi di protezione ancora più fondamentali: il furto d’identità, il phishing, e il malware preso tramite files scaricati da Internet.
Oltre alla sicurezza e alla protezione dei dati, il programma si può considerare una suite completa per pulire e rendere più veloce il Mac ottimizzandolo e rimuovendo tutti i file inutili che a lungo andare intasano il sistema rendendolo sempre più lento.

Scaricalo e provalo:                                     o acquistalo direttamente:

Download MacKeeper     Download MacKeeper