Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Nuovo Trojan per Mac, entra nei computer spacciandosi per Apple

24 Febbraio 2012 30


Chi c'è più affidabile di Apple agli occhi di un Mac user? Nessuno! Proprio per questo un nuovo "Flashback" Trojan per Mac utilizza l'affidabilità del marchio "Apple Inc." per entrare all'interno dei computer e rubare password di account e contatti web! Ecco come funziona e come proteggersi.

Il team di Intego da tempo tiene sotto controllo un team di hacker che ha introdotto sul web una nuova tipologia di Trojan battezzato "Flashback", poiché articola il suo attacco in vari tentativi. L'ultima variante scoperta si chiama "Flashback.G" e sembra aver già infettato diversi computer Mac. I primi due tentativi di infezioni sfruttano due vulnerabilità di Java: se il componente non è adeguatamente aggiornato, il malware viene istallato sul computer.

Il terzo tentativo sfrutta un "trucchetto" sopra accennato, che fa leva sul principio "In Apple We Trust" condiviso da molti Mac users. Viene infatti chiesto all'utente di accettare che un componente firmato "Apple Inc." possa accedere al proprio computer. L'utente non accorto sarà spinto a cliccare sul tasto Continue ed accettare l'istallazione del file infetto.


Cosa fa Flashback.G

Flashback.G inserirà il suo codice all'interno di tutti i browser e le applicazioni che richiedono l'accesso alla rete, causando il più delle volte crash improvvisi. Il codice del virus si nasconde sotto forma di file invisibile all'interno della directory /Users/Shared, può assumere qualsiasi nome ma mantiene l'estensione ".so". Alcuni esempi diffusi sono: /Users/Shared/.PCImageEditor.so, /Users/Shared/.AllXilisoftVideo.so, /Users/Shared/.memalloc.so ecc.

L'obiettivo del malware in questione è quello di registrare nome utente e password di molteplici servizi web, come Google, Yahoo!, Skype, CNN, siti bancari, PayPal e tanti altri. Il sintomo più comune dell'infezione delle applicazioni, sicuramente evidenti in Skype e Safari, sono i crash improvvisi.

Come proteggersi

Le statistiche di Intego rivelano che il maggior numero di infezioni si è verificato su macchine dotate di Mac OS X 10.6 Snow Leopard, versione dell'OS dotata di componente Java preistallato, a differenza  di OS X Lion. Il metodo più immediato per proteggersi da Flashback.G e le sue varianti è quello di aggiornare Java: andate sul menu Apple


30

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ivanparisi

ragazzi nessun OS è sicuro, ma partendo da questo presupposto nell'articolo si evince che per prendere questo troyan ci sono 2 modi:
1) avere snow leopard con java non aggiornato (ma in questo caso è tramite java che entra il trojan)
2) avere lion (o java aggiornato) ma cliccare sul certificato PALESEMENTE falso. (in questo caso è colpa dell'utente).
In entrambi i casi, comunque, non mi sembra sia un problema direttamente imputabile al sistema operativo, o sbaglio?

Pamyxx

Giovanni pone risposte sceme.

Pamyxx

Hai già versato il pizzo annuale per Avast?

Pamyxx

"L’obiettivo del malware in questione è quello di registrare nome utente e password di molteplici servizi web, come Google, Yahoo!, Skype, CNN, siti bancari, PayPal e tanti altri."
Invece di fare i grulli registrando account e pw sui vari browsers (e se c'è qualcuno che ancora lo fa è una emerita capra), installando e usando programmi tipo 1Password, ecco che i terrificanti troian tipo questo Flashback.G, ci fanno una pippa.    

baldanx

Non hai capito.........me lo aspettavo

Sei Sicuro Del Punto 1?

si vede che conosci bene Lion.......

AlexxMac

Dovrebbero seguire a ruota anche i lettori di questo blog............................................................................

Giovanni Pone

1) Su Lion il problema non si presenta perchè non monta JAVA.

2) Sicuramente la Apple rilascerà un aggiornamento a breve per il Fix

Quindi non vedo il perchè di tutta questa agitazione.

Antonio Rossi

per Final Cut, perchè anche dopo 5 anni senza formart, è veloce come il primo giorno, perché è più funzionale e pratico di windows soprattutto se usi più programmi contemporaneamente (anche se questa cosa "potrebbe" essere soggettiva) e perché, anche senza antivirus, per essere infettati bisogna mettersi d'impegno, prendere una settimana di ferie e navigare notte e giorno fino, se sei "fortunato", a trovare un di questi trojan.
comunque quello che più mi lascia perplesso è tutta questa avversità verso la Apple. ma non avete nulla di meglio da fare o per cui indignarvi?

Antonio Rossi

ti sembra un post da persona normale ed equilibrata?

Paolo Deffenu

L'ho fatto crashare 3 volte svuotando il cestino. Non crash di finder ma di sistema, tanto che ho dovuto usare il tasto di spegnimento perché era uscita la schermata di blocco. Capita quando nel cestino hai files provenienti da HDD esterni formattati in ntfs. Diamo la colpa a paragon adesso però è l'analogo della schermata blu di windows. So già che quando devo svuotare il cestino devo 1) salvare tutto, 2) tentare un paio di volte perché 50.000 files necessitano di più crash. E lo dico da uno che ha preso il mac in mano l'anno scorso ed è soddisfatto del proprio acquisto.

Dado401

Se fossero tutti come te la apple non sarebbe così odiata.... Evidentemente a certe persone serve poco per essere felici!

alessio febo

non è fanatismo
è la realtà
non esistono virus per Mac

RoBy_46

Io, non in questo blog, però sento utenti apple lamentarsi del loro iMac, come in tutti gli ambiti, bisogna saper usare il mezzo, poi dipende anche da cosa lo si usa a fare.

Avevo provato un tonymacx86 sul mio pc, bellino come interfaccia e integrazione socia &co, però tornavo sempre a win7, sarà per abitudine, sarà perchè mi trovo bene mah torno sempre li.

Gli altri windows avevano problemi, win7 secondo em non ne ha nemmeno uno.

Mattewstars

Perché semplicemente FUNZIONA. o perché non si blocca mai, o anche perché è straaffidabile? mah, io sono nel campo dei computer ormai da un 30 annetti, e devo dire che da 1 sono passato a mac.
Non vi capisco, ammetteteto o almeno provatene 1 per una settimana. IO ho circa 5 PC in casa, ma poi ho 4 iphone e un macbook pro 17 del 2011. i prodotti apple sono anni avanti, ma non dispongono ti tutto il software che esiste per windows. MA RAGAZZI IN QUANTO A MACCHINE NON CE PARAGONE.

RoBy_46

"
si sceglie mac per altri motivi."

Per moda?

Perchè è figo?

Fashion?

Parlo in generale, non a te direttamente...

Angelo Sbrissa

you Win :D :D :D

F3NN3c lol

bene bene... e anche questo va ad aggiungersi alla lista dei malware per Apple...

baldanx

Il problema virus sui Mac è inesistente mentre quello dei malware su Android mi immagino sia decisamente reale e preoccupante vero? Viva il fanatismo

Pasquale Ciaramella

 Nessun sistema operativo è sicuro, ma per gli aggiornamenti della sicurezza provvede apple, su windows se ti vuoi proteggere devi installare programmi a parte, che siano gratuiti o meno.
Prendere virus può succedere su tutti i sistemi, i mac user non sono così ingenui come credi, si sceglie mac per altri motivi.
Quindi non dare dell'ignorante a chi pondera bene le sue scelte.
Davvero fanno ridere le persone come te che fanno finta di sapere tutto o che basano le proprie idee e affermazioni sul sentito dire.
Premetto che io utilizzo OS X, Windows e Arch Linux, quindi non darmi del fan boy apple

Dro1D

Where is your god now?

Pipetto

Pensi veramente che Win prenda più Virus e Trojan perché è più vulnerabile? Pensi che il suo codice sia più bugnato di Lion?

Ma per piacere non farmi ridere..... 

Se Unix o OSX avessero il marketshare di Win sarebbero pieni di virus.

Mi sa che sei te a vivere su un altro pianeta.... fatto a forma di mela morsicata e dove i suoi abitanti vivono di luoghi comuni ma sopratutto non capiscono una emerita cippa di informatica, ingegneria del software, programmazione e sistemi operativi.

PS: scritto da un felice utente Apple da oltre 15 anni ma che non ha fette di mela morsicata sugli occhi.

angeletto

Ma solo commenti da bambini di due anni? Almeno provateci a sembrare adulti..

tommy86r

Beata convinzione/ignoranza... solo un mac user può esser così ingenuo da pensare che un S.O. è SICURO

ZioGrimmy

Apple fanoby convintissimi????? UUUUUuuuuuh uuuuuuh????? Dove siete???? Vi siete nascosti tutti? Ma come! Non dicevate che i mac sono sicurissimi indistruttibili e puttanate varie? E dai venite fuori cosa vi nascondete?

callea

Su quale pianeta?

Pipetto

I trojan arriveranno sempre di più.

Più si diffonde OSx = più trojan e virus.

Poi il punto debole di Apple è iTunes. Li partono i soldini

callea

Basta leggere le ultime tre righe dell'articolo.
Anche un bambino capirebbe, sforzati un po'...

gianfranco s

Ho capito troppo poco di quello che hai scritto puoi correggere per favore?

callea

Ma perché questi di Intego non si trovano un lavoro??

Sono anni che stanno cercando di incutere "terrore" informatico agli utenti Apple per vendere i loro prodotti!!

Si mettano l'anima in pace!
Cercare di vendere schifosi antivirus agli utenti Mac è come cercare di vendere raggi di sole a luglio...

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!