(Apple) MAC portatore sano di Malware

Flashback è ancora in circolazione e il Mac continua a sottovalutare i malware destinati a Windows.

« Older   Newer »
 
  Share  
.
  1. Malko Linge
    view post Posted on 27/4/2012, 22:26
        +1   -1
     
    .

    User deleted
    I guai per la Apple non sono finiti. Come di certo saprete sono mesi che il Mac subisce attacchi su attacchi da svariati virus, sempre piu Mac sono infetti e non c'è verso di fermare questi virus anche per lo scarso impegno da parte della Apple, oltre che dalla ignoranza degli utenti Mac che fino ad oggi si credevano al sicuro.

    Il malware Flashback sta dando parecchio filo da torcere agli esperti di sicurezza informatica. Dopo aver sfruttato il "processo di fiducia" di Java per creare scompiglio nel mondo Mac, l'antipatico trojan continua a tornare a galla sotto nuove fattezze.

    La nuova versione individuata dai ricercatori della Intego, chiamata Flashback.S, continua ad utilizzare la stessa falla Java che Apple ha riparato all'inizio di questo mese. Anche in questo caso basta visitare una pagina web "maligna" per beccarsi l'infezione, perché il malware si installa anche senza conoscere la password d'amministratore.

    Navigare senza patch, con il runtime Java attivo, non è quindi sicuro. Secondo gli esperti di Sophos ormai un Mac su cinque è colpito dai malware quelli destinati ai PC Windows. Come noto, i computer di Cupertino non possono essere infettati dai file con estensioni che può gestire soltanto il sistema Windows, ma le difese interne di XProtect non dovrebbero lasciar passare comunque quel codice maligno.
    Il fatto che i computer Mac siano dei "portatori sani" di malware non è comunque una buona cosa, soprattutto in caso di partizioni con installazioni di Windows "virtualizzate". Per Eugene Kaspersky Apple è indietro di 10 anni, per quanto riguarda la sicurezza, rispetto a Microsoft. E dopo il successo di Flashback i cyber criminali potrebbero anche prenderci gusto.


    Fonte Pulito R.


    Per chi non sapesse di cosa sto scrivendo riporto delle frasi che ho postato qui sul forum a proposito dei virus sul Mac.


    I problemi per Cupertino però non sono finiti; archiviato il problema Flashback, ora sembra che per i Mac stia circolando un altro virus, Sabpab, più pericoloso del precedente in quanto non richiede i diritti di amministratore per operare. Anche questo virus sfrutta una falla di sicurezza Java (in un’altra variante sfrutta un bug di Word), collegandosi ad un server http dal quale i malintenzionati possono inviare istruzioni direttamente al computer. Secondo quanto sostiene Apple, con l’ultimo aggiornamento di Lion i Mac dovrebbero essere al riparo da un attacco di questo tipo, anche perchè i tecnici della mela hanno rimosso Java dalle istallazioni di default del sistema, ma di sicuro l’aurea di invulnerabilità che da sempre caratterizza i pc della Mela si sta dissolvendo lentamente.

    MacDefender; Flashback, BlackHole RAT e ora Sabpub, negli ultimi mesi i Mac sono diventati bersagli di attacchi virus sempre più frequenti, e anche se finora non si registrano danni rilevanti.

    CITAZIONE
    Nuovo Trojan in Mac OS X, sfrutta una vulnerabilità di MS Office


    All’inizio di questo mese i ricercatori di AlienVault e Intego hanno rilevato un nuovo attacco che ha colpito l’organizzazione non governativa ONG Tibetana. L’attacco permetteva attraverso la visita dell’utente ad un sito Web dannoso lo sfruttamene della vulnerabilità Java CVE-2011-3544 per eseguire un Payload sul terminale della vittima.

    Il Payload provvedeva a caricare nei sistemi Windows una variante del trojan Gh0st RAT, ma con sorpresa caricava nei sistemi Mac OS X un nuovo payload chiamato OSX/Lamadai.A.

    Il Payload OSX/Lamadai.A ha lo scopo di infettare tutti i documenti di Microsoft Word, il trojan si attiverà all’apertura dei documenti inviando ad un server Cinese informazioni private quali IP, Nome del mac, username e password. Lo scopo è chiaramente quello di rubare informazioni private attraverso la creazione di una backdoor nel proprio terminale.
    Il consiglio è quindi quello di aggiornare quanto prima il pacchetto di Microsoft Office per MAC.

    CITAZIONE
    Il trojan su Mac e cambiato , Flashback.K, il malware Mac si evolve.

    Nuova versione del trojan che può infettare OS X anche senza conoscere la password admin. Sfruttando una vulnerabilità Java ancora non corretta
    Spunta all'orizzonte una nuova e insidiosa variante del trojan Flashback, che prende di mira i computer Mac. Questa versione evoluta del malware sfrutta una vulnerabilità Java (CVE-2012-0507) già corretta su Windows ma non ancora patchata su OS X.

    Il pacchetto viene diffuso tramite la classica pagina web creata ad hoc ma necessita dell'assenso per installarsi completamente nella cartella Applicazioni. Gli esperti di F-Secure hanno però scoperto che il nuovo Flashback "K" può parzialmente infettare la macchina anche senza conoscere la password d'amministratore, limitandosi agli account utente.

    La release precedente del trojan disabilitava le difese Apple (XProtect) ma questa edizione resta invisibile perché lavora all'interno di Java, che è sempre considerato un processo di fiducia, anche se non è più incluso di default nelle nuove versioni del sistema operativo. Al momento, l'unico modo sicuro per impedire l'esecuzione del codice malevolo consiste proprio nel disabilitare il runtime Java.L'infezione automatica, quella senza bisogno di password admin, non installa alcun file e rinuncia alla sua missione se sul Mac sono presenti programmi come Word, Office 2008, Office 2011 o Skype. Evidentemente sussiste una qualche incompatibilità tra il malware e le applicazioni Microsoft.


    Malko Linge "verme solitario"

    Edited by Malko Linge - 28/4/2012, 07:08
     
    Top
    .
0 replies since 27/4/2012, 22:26   20 views
  Share  
.

La Panchina
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity