23 Aprile 2017
Alla lista dei malware per macOS si aggiunge X-agent, un software sviluppato dal team di hacker russi APT28. Il malware, già diffuso su iOS, Android, Linux e Windows, crea una backdoor all'interno del Mac infettato e permette agli hacker di rubare password dal browser, eseguire file, catturare screenshot e estrarre dati dai backup degli iPhone archiviati sul computer.
APT28 (la sigla sta per "Advanced Persistent Threat") è un gruppo di hacker russi conosciuto anche con il nome di Fancy Bear e Sofacy, è attivo dal 2000, è stato ricollegato al governo russo e a vari attacchi contro gli Stati Uniti, numerosi paesi europei (tra cui l'Italia), Brasile, Cina, Canada, Sud Corea e tanti altri paesi in giro per il mondo. L'FBI l'accusa di aver condizionato le elezioni dell'ultimo presidente americano, infiltrandosi lo scorso aprile nel sistema del Comitato del Partito Democratico americano e pubblicando quasi 20.000 mail private e loro allegati.
A documentare la diffusione di questa nuova variante di X-agent è l'azienda di sicurezza informatica Bitdefender, che a breve pubblicherà maggiori dettagli tecnici sul suo blog. L'analisi preliminare ha rivelato la presenza di URL di command and control (da cui provengono i comandi remoti degli hacker) che impersonano quelli di Apple e molteplici somiglianze con le versioni del malware già diffuse sulle altre piattaforme.
L'infezione avverrebbe tramite il downloader di Komplex, un trojan per Mac già noto da tempo, che si diffonde tramite l'apertura di PDF allegati alle email. La procedura di verifica dell'avvenuta infezione dovrebbe essere la stessa: aprite una finestra del Finder e premete la combinazione di tasti Shift-Command-G (oppure navigate in Vai > Vai alla cartella); inserite questi tre path (sostituite $USER con il vostro nome utente):
- /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
- /Users/Shared/.local/kextd
- /Users/Shared/start.sh
Se il Finder non riesce a trovare questi file il vostro Mac è salvo, altrimenti potrebbe essere infettato: spostate i file incriminati nel cestino, svuotatelo e riavviate il computer.
Commenti
Se devi lavorare SERIAMENTE con i soldi di un Mac ci compri un portatile dieci volte più potente. Se per lavorare intendi mettere due canzoni su una chiavetta forse il Mac è ancora utile.
Già. Sallo.
Questo spiega perchè hai gli occhiali.
La poesia mi ha sempre appassionato.
Perzona coltahhh!I!I11!
So.
Sallo.
Non potevo.
Potevi almeno andare su Wikipedia e cercare "Cryptolocker" prima di rispondere...
ah beh io ce lo ho a lavoro il Mac, a casa ho una bella bestiola assemblata da me con Windows... comunque sì anche il Mac può benissimo averle
Ti lascio nella tua convinzione. ;)
Saluti
Di cosa parli?
testato ieri alcuni mac in azienda e tutti puntano a parecchi indirizzi ip sconosciuti!!! sei sicuro di essere sicuro?
dai smettila insider stai sempre a pensare agli altri, pensa a te stesso na bona volta
tu invece che avrai chissa quanti malware dal 2000 e nemmeno lo sai
tu prova quelle del mac
Amico ma di cosa parli, siamo comuni mortali e non dei servizi segreti, ecc...
In effetti più potenza hai, meno ci mette un Cryptolocker a fare il suo lavoro.
Il punto è che non sempre gli antivirus bastano a scoprire/fermare possibili infezioni
Tutti i controlli per individuare eventuali virus o adware danno sempre esito negativo quindi non ho nessun tipo di problema. =)
ah beh lo dici te... magari fai parte di una botnet senza saperlo... prova a controllare tutte le connessioni tcp che sono aperte durante l'esecuzione di Windows...
Verissimo, se la reverse shell è ben "nascosta" in un installer o sull'exe di una crack, Windows defender non la becca...
Ripeto che con un PC Windows oltre ad essere sicuro, si ha in più la possibilità di potenziarlo o aggiornarlo sempre.
Infatti, non capisco cosa c'entrano le alte prestazioni con la sicurezza, ma tant'è
Diiiiiica...
O staccare la presa del modem
Io dopo aver speso un sacco di soldi inutilmente in antivirus ho cspito che non erano utili e ora lo uso da anni e anni senza antivirus e mai un problema. A volte faccio la scansione con AdwCleaner, pulizia generale CCleaner e deframmentazione. Sempre al top!
Certo che fra tutti e due... uno che pensa esista un "utilizzo corretto" che non ti dà nessun problema (come se i virus te li beccassi solo andando su youporn), un altro che consiglia di installare più di un antivirus sulla stessa macchina (lo sapete che i conflitti, oltre a rallentare il pc parecchio, aumentano i rischi di esposizione perché ogni antivirus potrebbe bloccare determinate azioni di altri antivirus che richiedono determinati privilegi rendendosi così inefficaci l'un l'altro?).. stiamo messi bene
Magari c'è anche chi li sceglie per necessità lavorative :)
Non è vero, lo sappiamo tutti che il Mac è inataccabile.
Se ne deduce anche che i pc ante 1999 erano infetti da paura. Poche prestazioni..
Il Trojan Komplex esiste già da un po' su Mac, questa volta dentro il "cavallo" c'è X-agent.
Infatti, con esempio la suite Adobe installata ci sono cartelle dei software nel secondo path e sono cartelle perfettamente lecite.
Ma se navighi su siti particolari o scarichi roba illegale o chissà da dove è normale, se fai un uso corretto non esiste nessun problema.
Una reverse shell (esempio più banale che mi viene in mente ora) non è un problema di cui te ne renderesti conto, e per rimanerne infettati bastano due secondi, o un doppio click
Io da qualche anno non uso nessun tipo di antivirus e non ho il minimo problema sul mio PC personale.
Non è così semplice. Per windows esistono innumerevoli payload che riescono ad aggirare gran parte degli antivirus, l'unico modo per essere veramente sicuri è averne più versioni installate e funzionanti allo stesso tempo
Se fai più di 3 minuti potresti avere degli effetti indesiderati...
Se sai come usare internet non riempi la memoria di virus e poi ogni tanto un bel controllino va sempre fatto. In più si ha la possibilità di avere sempre un hardware aggiornato e sempre prestante con il passare del tempo.
eccome se la trovi... non sei mica stupido.
Saluti
Io non trovo la parte divertente quindi non immagino perchè tu stia ridendo in questo modo.
"centra" perchè un pc al alte prestazioni infetto è più veloce di uno meno prestante e quindi i rallentamenti dovuti ai virus potrebbero passare inosservati? :D
Saluti
ahahahahahahhahaha
No ma combini sicurezza e prestazioni.
Si che centra. =)
bella citazione, Lucio Dalla
Non c'entra nulla con la questione sicurezza però vabbè
esatto HAHAHAHAHAHAH