Tag Archive for Virus

Hai preso un virus su Mac? scoprilo qui

Diversi lettori del sito ci hanno chiesto come fare a capire se il loro Mac ha contratto virus, malware o altri problemi a seconda dei sintomi, quali sono i rischi e come fare una scansione virus Mac per eliminare i virus.

Sommario dei contenuti della guida

1) Sintomi, il tuo Mac si comporta in modo strano?
2) Alcuni esempi di virus
3) Annunci imprevisti nel browser e pop-up pubblicitari
4) Il tuo Mac è sempre più lento?
5) Come fare una scansione su Mac per eliminare i virus
6) Comportamenti a rischio sicurezza
7) Che tipo di sicurezza ha il mio Mac?
8) Consigli contro i virus

Mac sotto attacco virus
1) Sintomi, il tuo Mac si comporta in modo strano?

Se stai vedendo annunci pubblicitari (alias Adware) che non sai spiegarti, o il tuo sistema è troppo lento, il problema potrebbe essere colpa del malware.
Ricorda i virus possono colpire indifferentemente i Macbook,  iMac, i Mac Pro, i MacBook Air e i Mini.

Negli ultimi anni i Mac sono cresciuti in popolarità e diffusione, e da allora, e non a caso, anche i virus per Mac.
Non è naturalmente il caso di farsi prendere dal panico: le infezioni Mac diffuse sono ancora meno rare rispetto al PC, ma ecco una breve panoramica dei virus più diffusi degli ultimi anni.

2) Alcuni esempi di virus famosi

  • Wirelurker è stato distribuito via software pirata per Mac. Ha tentato di infettare qualsiasi iPhone o iPad collegato a Mac infetti, diffondendosi da una piattaforma all’altra e raccogliendo gli ID univoci degli apparecchi nel processo. Non sida quale sia l’obiettivo di questo malware.
  • iWorm infetta gli utenti che hanno scaricato software pirata dal famoso sito The Pirate Bay. I Mac infetti diventano parte di una botnet globale.

Impariamo da questi esempi

Tutte queste infezioni hanno una cosa in comune: infettano i Mac attraverso software installati quasi sempre al di fuori del Mac App Store.
In alcuni casi, la colpa è di software pirata, in altri è un software di terze parti. Quindi se non si installa il software fuori dal Mac App Store, i rischi diminuiscono. Certo, ci sono alcuni exploit del sistema o dei browser e Java è una preoccupazione costante, quindi occorre tenere sempre aggiornato OSX perchè la Apple rilascia spesso delle patch per risolvere i problemi.

Se si installa il software fuori dal Mac App Store, bisogna stare attenti al software prima di installarlo (usiamo Google per una revisione, e la ricerca di una pagina ufficiale).

Analizziamo ora alcuni segnali che potrebbero significare che il vostro Mac potrebbe essere infettato da un virus.

3) Annunci imprevisti nel browser e pop-up pubblicitari

Gli adware sta diventando un problema sempre più grande sulla piattaforma Mac. Se stai vedendo annunci in luoghi dove in precedenza non si sono presentati, c’è una buona probabilità che avete installato qualcosa che non dovevate.
Spesso codici maligni si installano tra i plugin dei browser come Safari e reindirizzano le ricerche su siti pericolosi o pieni di spam pubblicitari.
Questo è ancora più vero se si vedono annunci pop-up anche quando non si sta navigando in Internet.
Se vuoi saperne di più leggi la nostra guida sull’Adware, come identificarlo e come rimuoverlo.

4) Il tuo Mac è sempre più lento?

Mac lentoAlcuni virus per Mac lo fanno diventare parte di una botnet Mac, che è una rete globale di computer utilizzati per ogni genere di cose, spesso illegali.
Se il Mac è infetto, potrebbe essere usato a tua insaputa per effettuare un attacco DDoS a un sito web, far parte di una rete di mining per bitcoin, o altre azioni che usano la potenza di calcolo della CPU del tuo Mac!

Se il Mac continua ad essere lento, anche se non si hanno molti programmi aperti, questa è una possibilità concreta.
Ma nella maggior parte dei casi si tratta di altro, problemi dovuti a file inutili, troppi programmi installati o cattive prestazioni dell’hard disk.
P
otete leggere la nostra guida per rendere il Mac più veloce, oppure  usare un programma come l’ottimo MacBooster per velocizzare e pulire il vostro Mac.

5) Come fare una scansione virus Mac?

Pensi che il tuo Mac possa essere stato infettato dai virus?
Per saperlo con certezza occorre installare un antivirus per eseguire la scansione del Mac e scoprire eventuali infezioni, come il valido Mackeeper:

mackeeperDopo la scansione (consigliamo di fare quella approfondita di tutti gli hard disk anche esterni) alla ricerca di virus, potrai eliminare i virus Mac trovati e rendere sicuro il tuo sistema OS X e i tuoi dati.
Importante è poi tenere l’antivirus sempre attivo in memoria Ram, in modo che parta in automatico quando avviamo il sistema operativo OS X e ci protegga da subito.
Altri ottimi antivirus li trovi nella nostra comparativa aggiornata

oppure utilizzare altri metodi come questi:

  • Scansione Virustotal per Mac è uno strumento online gratuito rilasciato alcuni mesi da Google.
  • AdwareMedic che ora fa parte di Malwarebytes, scansiona ed elimina un buon numero di adware sul vostro Mac, è un prodotto molto valido anche se ovviamente non sostituisce un antivirus in esecuzione sul Mac, che è la scelta che noi consigliamo!

Se nessuno di questi strumenti trova qualcosa, è abbastanza improbabile che il tuo Mac sia infetto, anche se le minacce sono in aumento e non tutte sono ancora state scoperte dai ricercatori sulla sicurezza.

6) Comportamenti a rischio sicurezza

Spesso senza rendercene conto nell’utilizzo giornaliero del computer facciamo alcune cose che possono renderci vulnerabili ai virus, ecco alcuni esempi:

a) scaricare file Torrent Mac non sicuri (leggi la nostra guida per farlo in modo semplice e più sicuro) che possono contenere virus e malware piuttosto pericolosi.
b) visitare siti a rischio come portali hard, deep web, siti di di software, film e giochi piratati.
c) scaricare software non dell’Apple store, non certificato e quindi potenzialmente dannoso.
d) non aggiornare spesso OS X, i software, i browser di navigazione e i plugin come Flash e Java, spesso utilizzati come cavalli di troia per entrare nel computer.

Nel caso tu faccia uno o più di questi utilizzi del Mac è caldamente consigliato un antivirus sempre attivo!!!

7) Che tipo di sicurezza ha il mio Mac?

Il Mac ha alcune difese installate con OSX che dovrebbero tenervi al sicuro da una parte del malware, anche se, come tutte le misure non sono del tutto infallibili, anche se la Apple sta cercando di correre ai ripari.
Qui ci sono alcuni strumenti di OSX per la sicurezza:

  • Gatekeeper aiuta a proteggere il tuo Mac, impedendo agli utenti non informati di installare software potenzialmente pericoloso. Per impostazione predefinita, questo significa che non si può installare nulla al di fuori del Mac App Store, ma è anche possibile configurarlo per bloccare applicazioni da sviluppatori sconosciuti.
    Naturalmente, molti utenti Mac disabilitano Gatekeeper completamente in modo da poter eseguire qualsiasi software vogliono, comprese le cose che loro stessi hanno compilato.
    La speranza è che gli utenti ben informati sappiano valutare con attenzione le applicazioni che scaricano prima di installarle.
  • Sandboxing. Le Apps installate attraverso il Mac App Store hanno un accesso limitato al sistema, una limitazione destinata a fermare un app prima che possa compromettere l’intero sistema operativo.
  • XProtect, ufficialmente chiamato File Quarentine, è il programma anti malware che non sapevi di avere! è parte di OS X dal 2009, e non è come l’antivirus di Windows, ma è completamente invisibile alla maggior parte degli utenti. Non è possibile aprire il programma ed eseguire una scansione da soli, e non è possibile installare manualmente gli aggiornamenti. Ma se sei stato infettato da un virus noto, ci sono buone probabilità che il programma ti avverta.
    XProtect ti fermerà anche prima di aprire i file infetti. L’unico problema potrebbero essere gli aggiornamenti della Apple, a volte troppo lenti a reagire alle nuove minacce.
  • La poca diffusione è un altro vantaggio che valeva fino a 5/6 anni fa, ma ora i Mac hanno una quota di mercato crescente. Per lungo tempo ci sono stati così pochi computer attivi con OS X, che i creatori di malware non si sono preoccupati di farne un loro bersaglio.
    Naturalmente oggi, con una crescente base di utenti Mac, questo vale meno di prima, ma Windows rimane ancora l’obiettivo primario per i produttori di malware.

8) Consigli contro i virus per una maggiore sicurezza

1) Se usate il Mac per lavoro o tenete giustamente ai vostri dati personali, seguite questi consigli per la privacy.
2) Se siete dei nuovi utenti di OS X leggete qui le basi della sicurezza e qui.
3) Per evitare di prendere virus e malware in generale leggete la nostra guida apposita contro i virus Mac e quest’altro articolo che tratta anche dei fastidiosi trojan.
4) Attivare il firewall di OS X, scopri qui se è il caso di farlo e come!
5) Installare un antivirus! sembra banale ma ancora molti utenti Mac non l’hanno installato, esponendosi a rischi durante la navigazione e il download.

Scopri qui i migliori antivirus per il Mac!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Nova.Rambler.ru virus come eliminarlo

Il fastidioso Nova.Rambler.ru è un browser hijacker conosciuto anche come Rambler Search, che manipola il vostro browser cercando di apparire come un motore di ricerca affidabile con varie funzioni. non è quindi tecnicamente parlando un virus,ma è comunque dannoso.
Sulla sua pagina web si possono trovare giochi, notizie, oroscopi e sezioni simili sulla sua pagina principale, ma è in realtà un fastidioso Adware che porterà sul vostro Mac pubblicità non richiesta.
Sono strumenti utilizzati per mostrare i risultati di ricerca corrotti e reindirizzare gli utenti a siti web non sicuri, cercando di aumentare fittiziamente la popolarità di questi siti web.
In cambio di questo servizio, i suoi sviluppatori ricevono del denaro.

Se hai trovato questo motore di ricerca sul tuo browser come Chrome o Safari, si tratta di un’installazione eseguita con tecniche illegali per condizionare la tua navigazione in Internet. Si consiglia vivamente di rimuovere Nova.Rambler.ru, da Chrome e altri browser web, con l’aiuto della nostra guida rimozione manuale.

La homepage sembra affidabile, ma è uno specchietto per le allodole!

Il Browser all’apertura è reindirizzato al sito http://nova.rambler.ru e cominciano così attività indesiderate per la generazione di traffico a siti web specifici e potenzialmente malevoli, mostrando risultati della ricerca sponsorizzati tra quelli normali e può riempirli con annunci ingannevoli con falsi report sugli aggiornamenti dei software necessari, ma in realtà si tratta di malware.

Rimozione di Nova Rambler da Mac OS X

Per sbarazzarsi del Rambler elimimandolo dal sistema, è necessario disinstallare tutte le voci sospette. Consigliamo vivamente la disinstallazione di programmi provenienti dallo stesso sviluppatore, tra cui Nova.Rambler.com.
Fare clic sul pulsante Vai in alto sullo schermo e selezionare Applicazioni, aspetta di vedere la cartella Applicazioni e cerca Nova.Rambler.ru o altri programmi similari sospetti, poi fai clic destro su ogni voce e seleziona Sposta nel cestino.

Eliminarlo da Safari

Per completare la pulizia, è necessario eliminare le estensioni dai broweser contaminat, la procedurà è simile per tutti. Aprire il browser web Safari e cliccare su Safari nel menù in alto a sinistra dello schermo; selezionare la voce Preferenze.
Qui, selezionare le estensioni e cercare i Nova.Rambler.ru o altre voci sospette. Fare clic sul pulsante Disinstalla per sbarazzarsi di ciascuna di esse.

Se la tua home page se è stata alterata:
Sempre dal menu Preferenze, selezionare Generale,
Qui, guarda il campo Home page. Se è stato alterato da Nova.Rambler.ru, rimuovere il collegamento indesiderato e immettere quello che si desidera utilizzare per le ricerche. Ricordati di includere il prefisso “http://” prima di digitare l’indirizzo della pagina.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Un utente ci chiede aiuto, sapete cos’è?

Un nostro lettore, molto probabilmente colpito da un malware ci ha inviato questa emblematica schermata chiedendoci aiuto:

virus

Non siamo riusciti a capire di cosa si tratta, qualcuno che è già incappato in questo problema è riuscito a capire cos’è e come liberarsene?
Qui il dettaglio del problema con la miriade di punti interrogativi:

virus-mac

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Arriva il primo virus nell’Apple store!

Da alcuni anni sappiamo che anche i computer della Apple possono essere attaccati da virus e diversi tipi di malware.

Nel settembre 2015 è stato inoltre scoperto il primo virus addirittura nell’Apple Store! Si tratta di decine di Apps che sono risultate infettate che una tipologia di malware, che si è annidato dentro Xcode,un componente software essenziale che fa parte dell’ambiente di sviluppo sia di iOS che di Mac OS X.

La Apple ha dichiarato che il virus XcodeGhost ha infettato almeno 476 applicazioni scaricate da 2 milioni di utenti, datando l’inizio dell’attacco ad aprile 2015, con un piccolo aumento significativo nelle infezioni oltre questo ultimo mese di settembre, ha detto un comunicato dell’azienda.

XcodeGhost non danneggia la macchina host, comunica invece con un server esterno e può aggiungere le notifiche, forzare il dispositivo a visitare una particolare pagina web, o costringerlo ad entrare in modalità sleep.
Eventuali cambiamenti di stato in app (portando in primo piano, l’invio allo sfondo, terminazione) o negare l’avviso verranno inviati anche al server esterno.

XcodeGhost comporta in realtà più come un adware che come un virus dannoso. Ma questo esempio ha dimostrato che è possibile creare del codice per infettare il più famoso negozio di applicazioni Apple e ottenere la validazione attraverso il processo di revisione App Store.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il 2015 è stato l’anno di più grande diffusione di virus

Storicamente, il Mac è stato molto meno incline ai vari tipi di attacchi malware che colpivano regolarmente Windows. Naturalmente, questo è in gran parte dovuto al fatto che Windows, a causa della sua quota di mercato dominante, è stato a lungo un obiettivo molto più attraente per gli hacker.
Ma negli ultimi anni, la quota di mercato dei cimpoter Apple è cresciuta, e il malware specificatamente destinato piattaforma Mac di Apple ha seguito lentamente ma inevitabilmente lo stesso percorso di crescita.
I tipi di attacchi malware mirati ai Mac sono diventati anche molto più insidiosi e, a volte, sofisticati.

Con queste premsse, non stupisce il nuovo rapporto di Bit9 + Carbon Black che stima il 2015 come l’anno più prolifico per i malware per Mac nella storia.
La relazione afferma esplicitamente che per OS X i malware quest’anno si sono diffusi cinque volte di più di quanto fatto nel corso dei cinque anni precedenti messi insieme!

Durante lo studio durato 10 settimane, oltre 1.400 campioni di malware unici sono stati raccolti e analizzati. Alcuni dei malware più comuni per OS X nel 2015 sono stati:

Lamadai: trojan backdoor che sfrutta una vulnerabilità Java.
Kitm fa girare comandi sulle macchine delle vittime 
Laoshu  manda spam tramite posta
Appetite un trojan che attacca soprattutto organizzazioni governative
Coin Thief: ha rubato le credenziali di accesso bitcoin tramite applicazioni molto diffuse come il famoso gioco AngryBird.

Ecco il grafico della comparazione della diffusione:

malware osx 2015

Come ultimo punto, è vale la pena ricordare che le società di sicurezza hanno fatto uscire già da tempo i loro antivirus (qui trovi la nostra comparativa antivirus) in versione Mac e che la stessa Apple ha creato una sorta di monitor malware interno a OS X che si chiama XProtect.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

I Mac possono prendere virus? ecco la risposta…

La risposta a questa domanda suscita ancora oggi molti accesi e interessantri dibattiti sui forum dedicati ai computer Apple.
Se fino a 5/6 anni fa era molto diffuso il mito che il sistema operativo OS X fosse immune o quasi a virus e malware in generale, gli avvenimenti degli ultimi anni con la scoperta di molti nuovi virus, falle di protezione e exploit di software di terze parte come Java hanno cambiato radicalmente il quadro della situazione.

mac-virus

Il Mac è generalmente considerato sicuro e protetto, e ci sono una serie di ragioni per cui i Mac sono considerati più sicuri rispetto ai PC basati su sistema operativo Windows.
Gli autori di malware hanno avuto in passato meno probabilità di indirizzare i loro attacchi contro i Mac a causa della loro ridotta quota di mercato, che era di gran lunga inferiore a quello di Windows.
C’è anche il fatto che il sistema operativo Mac è basato su Unix che offre una serie di funzioni di sicurezza integrate.

Inoltre, Apple ha incluso una serie di misure di sicurezza che rendono attaccare un Mac particolarmente impegnativo. Questi includono Gatekeeper, che blocca l’esecuzione di qualsiasi software che non è stato firmato digitalmente e approvato da Apple.

Tuttavia gli attacchi contro OS X sono incrementati negli ultimi anni, e in lacuni casi come nel famoso worm Flashback del 2012 hanno colpito centinaia di migliaia di utenti Mac.
Dopo di allora sono stati scoperti, forse perchè finalmente cercati con più attenzione dai reparti e ricercartori di sicurezza, parecchi tipi di malware che attaccanno OS X direttamente o indirettamente, che hanno costretto le cae produttrici di antivirusa correre ai ripari facendo uscire sul mercato software anche per Mac.
Mentre la Apple ha comibicato a produrre patch per tentare di risolvere i problemi più evidenti.

Nonostante ciò su molti forum alcuni utenti – come spesso capita ai fan particolarmente affezionati a un prodotto che giustamente amano ed apprezzanno – continuano a scrivere che i Mac sono immuni da virus, generando confusione sul reale stato delle cose.

In realtà i virus per Mac esistono da molto tempo (leggi l’interessante storia dagli anni ’80 ad oggi che pochi conoscono!), ma semplicemente non erano abbastanza diffusi o pericolosi da rappresentare una seria minaccia.

Molti autori di malware stanno creando malware con architetture incrociate tra vari sistemi operativi sfruttando diverse vulnerabilità.
Abbiamo già parlato di antivirus e di come fare la scelta tra i software sia in versione gratuita che a pagamento, le opzioni sono diverse e nel menu sulla barra a sinistra del sito trovate diverse recensioni aggiornate.
Se invece vuoi saperne di più su come fare un controllo del tuo computer e togliere eventuali virus clicca qui.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Scoperto un nuovo malware su Mac: Icefog

Il Kaspersky Lab ha da poco pubblicato un rapporto di 68 pagine su un nuovo virus multipiattaforma che è stato attivo dal 2011 chiamato Icefog, questo malware è stato utilizzato in attacchi mirati di spionaggio in Asia, soprattutto in Giappone e Sud Corea. Colpisce sia  Mac OS X che Windows, anche se la versione per Mac sembra essere nuova, e installa una backdoor che comunica con un server di comando e controllo per le istruzioni.

La variante per Mac, icefog1, di questo malware si inserisce come un programma di grafica chiamato “Img2icns”; questa applicazione non è firmata da uno sviluppatore registrato, quindi sarà immediatamente bloccata se Gatekeeper è impostato per impedire l’esecuzione di tali applicazioni.

Gli utenti che non hanno in esecuzione Mac OS X 10.8.x (Mountain Lion) o che hanno disattivato Gatekeeper, saranno purtroppo esposti al malware, ad oggi infatti  non viene rilevato come malware da XProtect.  Una volta aperta, l’app non richiede una password di amministratore, e appare sorprendentemente professionale. Il malware chiederà all’utente se spostare l’applicazione nella cartella Applicazioni, e chiederà anche se controllare gli aggiornamenti automaticamente.

L’interfaccia è pulita e punta a sembrare simile a una qualsiasi applicazione legittima, ma esaminando attentamente il pacchetto di applicazioni, sembra che l’app dannosa contenga una copia completa dell’applicazione Img2icns, che viene rilasciato mentre il malware procede a fare i suoi danni al sistema.

Tutti questi sotterfugi servono naturalmente per mascherare il vero scopo dietro l’app! Mentre l’utente sta interagendo con l’applicazione Img2icns, il malware  installa un app chiamata “Launchd.app” nella cartella home dell’utente, che lo rende invisibile per default. Si installa anche un LaunchAgent denominato “apple.launchd.plist” nella Libreria dell’utente nella cartella LaunchAgents. Questo LaunchAgent mantiene il processo “.Launchd.app” in esecuzione.

In questo momento, questo malware non è una minaccia grave per gli utenti di Mountain Lion, mentre gli utenti di Snow Leopard (Mac OS X 10.6) e  saranno protetti una volta che Apple abbia aggiunto una definizione per questo malware al sistema XProtect (anche se al momento, inizio ottobre non è stato ancora aggiornato nonostante le richieste degli utenti). Purtroppo se avete un vecchio sistema Snow Leopard non avrete una protezione integrata contro questo malware.

Inoltre altre due applicazioni vengono imitate da questa minaccia informatica: AppDelete e  il famoso CleanMyMac. Ovviamente le applicazioni originali non sono affatto malware! ma come al solito bisogna essere attenti da dove si effettua il download dei programmi!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Sicurezza per Mac: cosa prendere sul serio e cosa ignorare

Virus, worm e botnet… per saperne di più su ciò che è una vera minaccia per chiunque utilizzi un computer Apple e quando vale la pena di utilizzare un software di protezione.

Quando si parla di sicurezza informatica, la maggior parte delle persone pensa subito ai virus e ai loro cugini come trojan, malware ecc, in generale, alcuni utenti Mac pensano di essere immuni, e che non ci sia bisogno di preoccuparsi. In alcuni casi, hanno avuto ragione in passato, ma le cose cambiano molto rapidamente nel mondo della tecnologia, e bisogna tenere gli occhi aperti per scoprire eventuali nuovi problemi di sicurezza relativi ai Mac come questo report.

Virus e worm
Cerchiamo di essere chiari: non vi è alcuna barriera tecnica che impedisca ai malware di infettare la piattaforma Mac. Una breve analisi degli aggiornamenti di sicurezza rilasciati dalla Apple rivela un ampio elenco di vulnerabilità che un hacker preparato potrebbe sfruttare creando virus e worm.
Ma nonostante queste opportunità, abbiamo visto poche grandi epidemie (come il recente virus Flashback) di virus per Mac, che sembra indicare un rischio basso di infezione dei computer con Mac OS X; i fattori che lo espongono meno dei PC Windows based sono la quota di mercato ancora bassa di Apple, ma in aumento costante (che fa sì che i creatori di virus preferiscano altre piattaforme per i loro attacchi) e il fatto che i criminali hanno più esperienza nel funzionamento dei PC.

Se sei un utente aziendale in una rete di computer ibridi, con Windows e Mac OS X, o effettui molti download da siti Internet non tutti molto affidabili, si consiglia in ogni caso di installare un software di protezione antivirus. Inoltre, si consiglia di utilizzare un filtro e-mail con scansione antivirus.

I Botnet
I nomi di virus, worm e cavalli di Troia sono utilizzati per identificare i rischi che si differenziano per come infettano i computer e una botnet si riferisce ad una rete di computer infetti controllati in remoto dagli hacker. Essi possono essere utilizzati per inviare spam, diffondere malware e lanciare attacchi anonimi su Internet.

Hardware infetti
Negli ultimi anni c’è stata una recrudescenza di attacchi basati su hardware, alcuni cybercriminali sono riusciti a infiltrare programmi dannosi in cornici digitali, dispositivi di storage e persino iPod. Non ci riferiamo a dispositivi pirata venduti su siti di aste, ma di prodotti acquistati presso i principali rivenditori online come Best Buy.
I Mac non hanno procedure autorun e sono immuni dagli attacchi tramite Bluetooth
wireless e per Mac e iPhone dotati di Bluetooth le probabilità di essere violati sono minime. Anche se si dimentica questa funzione attivata, la possibilità di essere vittima di attacchi è bassa.
Se il tuo Mac ha dei problemi e  pensi di aver preso un virus o un malware, usa questa guida per capirlo

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Virus Mac: storia ed elenco

La storia dei virus e dei tentativi di contrastarli è interessante e dinamica, a partire da codici per fare scherzi, si è poi evoluta in un vero e proprio business su quasi tutte le piattaforme con un minimo di utenti.Oggi il mercato della diffusione del malware a scopi illeciti vale miliardi di dollari e può essere giustamente considerato come la nuova frontiera con cui organizzazioni criminali allargano le loro attività illecite: dimentichiamoci lo stereotipo del ragazzino che si ingegna per fare dei virus burla, o l’hacker solitario che vuole dimostrare a tutto il mondo la sua bravura nel rompere i codici di sicurezza!

Oggi sempre più la diffusione di malware e trojan è un’attività su scala planetaria e organizzata per trarne profitto, i nostri computer custodiscono sempre più informazioni che fanno gola a molti.

Pochi lo sanno ma anche su Apple Mac OSX esiste una sorta di storia dei virus, che risale piuttosto indietro nel tempo e non è nata certo nel 2012 con il famoso virus Flashback!Ecco una breve storia cronologica dei virus più significativi mai creati su piattaforma Macintosh. Anche se non è epica come per i virus per PC, la storia dei virus per Mac è un capitolo emozionante, con colpi di scena inaspettati.
Aggiornamenti molto frequenti sulla situazione si possono trovare in inglese sul sito http://macviruscom.wordpress.com/ nato da un progetto che risale addirittura ai primi anni ’90 di Susan Lesch e David Harley.

Storia dei virus su Mac

1982: a 15 anni Rich Skrenta crea i primi virus conosciuti per Macintosh chiamati Elk Cloner. Infettava il settore di avvio e si diffondeva in modo autonomo sui computer Apple II tramite floppy disk infetti duplicandosi. L’effetto però è solo goliardico e si traduce in una breve poesia mostrata ogni avvio. Innocuo e simpatico!
1987: nVIR Diffuso via floppy ne furono create molte varianti per il sistema  Mac OS. Causava errori di stampa, rallentamenti dei programmi e crash di sistema. Se sul Mac c’era il sintetizzatore vocale il virus pronunciava la frase Don’t Panic! Più sarcastico che ironico!
1994: Il virus B modifica i file di sistema e altre applicazioni e a volte causa il crash del sistema. Antipatico!

1995: Il virus HyperCard HC -9507 mette gli utenti Mac in una “salamoia”, diffondendosi ad altri stack HyperCard.1998: L’Hong Kong virus (in realtà un worm chiamato AutoStart 9805) utilizza la funzione AutoPlay di QuickTime per infettare i PowerPC copiando se stesso tra le partizioni del disco.

2006: Il Leap -A (OSX.Oomp) worm si diffonde attraverso le liste di amici iChat, condividendo il file latestpics.tgz (falsamente pubblicizzato come immagini di anteprima del nuovo OS 10.5 Leopard). Non era amichevole!
Il Macarena virus non rappresenta una minaccia, ma può infettare i file nella cartella corrente di Mac basati su Intel .

2008: Il cavallo di Troia AppleScript.THT sfrutta una vulnerabilità nella funzione di Remote Desktop Agent, si nasconde dal firewall e consente agli hacker di assumere il controllo del computer infetto. Il primo vero pericolo su Mac.
I cavalli di Troia OSX.Lamzev.A e  OSX.TrojanKit.Malez sono creati per aprire le porte di comunicazione Internet per consentire agli hacker di avere il controllo del Mac a distanza. Infido!
Mascherato come un codec video su siti web per adulti (spesso pericolosi), il Trojan OSX.RSPlug.D consente a un server remoto di scaricare i file del computer infetto. Addio privacy delle nostro foto!

2009: le copie scaricate illegalmente dei popolari software di iWork ’09 e Adobe Photoshop CS4 sono infettate dal dannoso Trojan OSX.Iservice.B che è in grado di rubare le password degli utenti nel tentativo di creare Botnet. Subdolo!

2010: Una nuova iterazione del cavallo di Troia OSX/HellRTS minaccia di duplicarsi e aprire una backdoor per gli hacker. Lasciamo ben chiusa la porta sul retro!

2011: Un programma antivirus fasullo, MacDefender tenta di convincere gli utenti ad installare il falso software di sicurezza, che spinge poi popup porno per incoraggiarvi ad acquistare il software per “risolvere” il problema. Occhio alle pubblicità troppo invitanti!2012: Il virus Flashback esplode in oltre 600mila Mac e fa comprendere al grande pubblico che anche OSX può essere vulnerabile soprattutto per l’uso di software di terze parti.
Parte finalmente una campagna di sensibilizzazione sulla sicurezza per gli utenti Mac.
Appare anche Crisis un trojan che si diffonde velocemente.

2013: Ritorna in circolazione il virus Icefog, vecchia conoscenza di due anni prima, si installa come normale applicazione simulandone diverse, soprattutto quelle grafiche. Il rischio principale è di rimanere infetti senza accorgersene, infatti il Mac non rallenterà ma gli hacker estrarranno continuamente dati personali anche per lungo tempo, analizzando computer per computer.

2014: Nascono diversi nuovi pericolosi malware
Janicab un malware che spia gli utenti
Ventir Trojan e Keylogger per furti di dati
iWorm è una backdoor che raccoglie e invia informazioni
e questi sono solo i principali perchè le minacce totali sono calcolate in varie decine.
Si diffondono sempre di più molti Adware pubblicitari e Crapware, cioè software installati in modo subdolo con altri programmi anche piuttosto famosi.

2015
Continuano ad uscire sempre più adware, e compaiono molti file di installazione fasulli di programmi famosi come Safari che installano malware e estensioni pubblicitarie.
Anche se il rischio non è ancora ai livelli della piattaforma Windows, la minaccia dei virus per Macintosh è reale e in costante aumento, meglio non sottovalutarli sopratutto se si hanno dati importanti, personali e di lavoro.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Conferenza sulla sicurezza di Toronto: un’ondata di malware altamente mirati per Mac

Il mondo della sicurezza sta da tempo mettendo in guardia gli utenti Mac, che finora la mancanza di malware che colpisce le loro macchine c’è stata una più che altro perchè i criminali informatici attaccavano Windows per la maggiore quota di mercato, non a causa della sicurezza di Apple.

Alla conferenza del settore sicurezza di Toronto si è parlato che del 2012 come di un anno che ha visto un aumento significativo di nuove varianti di malware mirati appositamente contro il Mac. Nel corso dell’anno sono emersi cinque nuovi tipi di malware pericolosi per il sistema operativo di Apple, rispetto a uno solo nel 2011 e a nessuno negli anni precedenti.
Gli hacker hanno notato che un sacco di organizzazioni utilizzano i Mac, quindi se vogliono colpire queste organizzazioni, hanno bisogno di una più ampia gamma di strumenti per entrare in questi sistemi.

L’esempio più importante di malware Mac apparso nel 2012 è stato Flashback, un botnet criminale apparentemente intento a dirottare i computer per frodarli, che ha usato una vulnerabilità Java per infettare più di 600mila Mac al suo apice. Ma questo tipo di frode orientata massa di malware preoccupa meno rispetto ad attacchi più mirati.

Ecco cinque esempi di Malware di cui si è parlato alla Security Conference 2012:

Revir/IMuler: Scoperto nel maggio del 2011 Revir, è riapparso nelle infezioni per tutto il 2012, diffuso in messaggi di posta elettronica fasulli con contenuti realizzati per fare appello a destinatari specifici. Il malware è in grado di rubare i file e immagini dalla macchina infettata inviandoli a un server remoto. Secondo la società di antivirus F-Secure, le ultime versioni di Revier sono anche in grado di eludere il rilevamento da parte di molti antivirus.
Sabpab: Conosciuto anche come Sabpub, Olyx, Lamadai, e Lasyr,  Sabpab è stato inizialmente diffuso usando una vulnerabilità in Java per infettare i computer di destinazione. Come Revir è in grado di inviare file o screenshots ai suoi controllori, e ci sono ancora attacchi in corso.
Maccontrol: il virus è spesso fornito in un file zip ed è in grado di prendere il pieno controllo di una macchina infetta.
Davinci: Conosciuto anche come Morcut e Crisis, Davinci è un pezzo di spyware disponibile sul mercato costruito dalla squadra società di sicurezza Hacking. Nonostante le dichiarazioni del team Hacking che è solo stato utilizzato dalle forze dell’ordine, può essere stato usato in modo malevolo.
Netweird: è uno spyware per Mac che è stato scoperto dalla società antivirus Intego quando è stato caricato per il test di Virustotal, una società di antivirus. Le sue reali capacità sono ancora poco note.

Questi esempi di malware per Mac rappresentano ancora una minima parte delle molte migliaia di varianti dei virus in circolazione, la maggior parte dei quali sono incentrate sul profitto piuttosto che sullo spionaggio degli utenti.
Oggi si crede ancora che la base del codice di Apple sia leggermente più sicura rispetto a Microsoft Windows, ma i crescenti attacchi hanno fatto scomparire il senso di immunità dalla comunità Mac. “

Il malware mirato sta appena iniziando a crescere in volume e complessità, e il suggerimento gli utenti Apple è di adottare le stesse precauzioni come l’installazione di un antivirus, e di guardare criticamente gli allegati alle mail o i link esterni nelle e-mail che possono eseguire un software malware e infettare il Mac come succede per i PC.
Anche se il malware per Mac è un fenomeno relativamente nuovo, non è una sorpresa che il software di Apple sia sfruttabile da parte di hacker. Nel mese di giugno, anche la stessa Apple ha ammesso tacitamente che le sue macchine sono sempre più nel mirino di hacker professionisti.

Gli utenti Mac non sono più al sicuro? Nonostante quella sensazione di superiorità compiaciuta e una maggiore sicurezza, gli utenti Mac non sono mai stati al sicuro. Erano solo meno vulnerabili rispetto agli utenti di Windows perchè meno appetibili.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Come evitare il trojan Crisis

La società Intego ha annunciato la scoperta del virus Crisis (o Morcut) la più recente di una serie di virus appositamente studiati per infettare i Mac OS X; il virus è stato progettato per sfuggire a molte pratiche standard di rilevazione virus, bypassando le caratteristiche di sicurezza di OS X mentre si installa senza alcuna interazione da parte dell’utente.

Il codice malware di Crisis richiama l’indirizzo IP 176.58.100.37 ogni cinque minuti e a quel punto riceve sempre nuove istruzioni.
Perché il virus non richiede all’utente di immettere una password ed è resistente al riavvio continuerà a funzionare fino a quando non sarà rilevato e rimosso.
Intego avverte, inoltre, che una volta installato su un account utente con i permessi di root, il programma installa programmi aggiuntivi in grado di nascondersi.

Per combattere il virus che è difficile da individuare le società antivirus hanno aggiornato i loro software per proteggere gli utenti Mac contro l’attacco.

Il malware, che è un trojan, viene distribuito in un file di archivio Java che finge di essere Adobe Flash Player, il nome esatto è AdobeFlashPlayer.jar, l’applet WebEnhancer capisce se un utente che apre il file in esecuzione è Microsoft Windows o Apple Mac OS X prima di premere di attivare il corrispondente malware.

Se eseguito su un sistema OS X il malware si scinde in più componenti ( crea 17 file quando viene eseguito con autorizzazioni di amministratore, 14 file quando viene eseguito senza, molti di questi sono con nome casuale, ma ci sono alcuni che sono ricorrenti.) e ricrea le impostazioni di sistema riconfigurando e installando una backdoor sulle macchine infette.

Il malware per Mac utilizza tecniche sofisticate di antianalisi che sono rare a vedersi tra le minacce informatiche OS X, ma sono stati un punto di forza del panorama del malware di Windows per diversi anni.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il Flashback su Mac è un trojan: cos’è e come rimuoverlo

Il virus “Flashback”, che è in realtà un trojan, da quando è stato scoperto ha infettato oltre 600mila computer Mac nel mondo, sembra essere nato su una serie di blog WordPress, ed è partita a marzo soprattutto negli USA e in Canada per poi diffondersi rapidamente.
Secondo gli esperti di sicurezza il virus era iniziato come un trojan nascosto all’interno di un falso aggiornamento del software Adobe. Nel mese di marzo, tuttavia, i creatori del malware hanno cambiato il virus rendendolo trasmissibile tramite molti blog infetti, infatti decine di migliaia di siti WordPress sono stati compromessi, ma come questo passaggio sia accaduto non è ancora chiarito. Le teorie principali sono che i blogger abbiano utilizzato una versione vulnerabile di WordPress
La Apple ha rilasciato un aggiornamento del sistema all’inizio di aprile che mette mano a una vulnerabilità Java e rimosso i danni più comuni del virus Flashback. Ma a fine aprile ancora più di 140mila Mac erano infettati con il virus, che è in grado di intercettare dati privati e di trasmetterli senza che ce ne si accorga.

Mike Geide, un ricercatore di sicurezza di ZScaler ha detto che “il virus dovrebbe essere un campanello d’allarme per coloro che ancora pensano che il loro Mac è invulnerabile agli attacchi come questo, le minacce esistono, e aumenteranno in futuro”. I Mac sono stati particolarmente colpiti da questo attacco a causa di una vulnerabilità nella versione Apple di Java tramite il browser Safari. Eppure, mentre Oracle ha patchato il problema con Java mesi fa, Apple ha affrontato il problema solo ad aprile, quando ha rilasciato una patch per la vulnerabilità. Ha poi rilasciato una seconda patch il 5 aprile.

Secondo le ultime notizie, Flashback avrebbe usato anche Twitter per continuare a far danni, e sarebbe addirittura in grado di aggiornarsi cercando così di sfuggire agli antivirus. Potrebbe quindi non essere sufficiente rimuoverlo manualmente come suggerito da alcune guide.

Interessanti le motivazioni economiche degli hacker, il trojan infatti oltre a poter carpire dati personali, era in grado di impostare network pubblicitari differenti da Google Adwords e quindi guadagnano sui click degli utenti inconsapevoli, con il rischio anche di finire su siti sospetti.

Per migliorare la sicurezza Mac, in futuro, Geide raccomanda agli utenti di mantenere le versioni aggiornate di Java e di installare un antivirus, che dovrebbe anche ripulire tutti i Mac che sono stati infettati.

 

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper