Ricompare Proton: il Malware per macOS diffuso da un finto sito Symantec

24 Novembre 2017 35

Cambiano le tecnologie, cambiano le modalità, ma un inganno ben orchestrato rimane sempre una delle migliori risorse a disposizione dei truffatori. Qualche ora fa è emerso come un gruppo di cyber-delinquenti abbia realizzato un blog di sicurezza fasullo molto credibile, sfruttando grafica e nomi dell'arcinota società legittima Symantec (quella del Norton Antivirus, per capirci), e l'abbia usato per diffondere il famigerato malware per macOS Proton.

Il finto sito offre il download gratuito del malware mascherato da "Symantec Malware Detector": una volta installato, Proton può rubare una gran mole di dati privati, incluse le credenziali di accesso al Mac e perfino quelle immagazzinate in password manager. Proton richiede un'autorizzazione per eseguire un check del sistema, inducendo l'utente a inserire la propria password di amministratore. A questo punto il sistema è compromesso.


L'attacco è - volendo - piuttosto semplice, ma l'esecuzione è credibile e qualcuno ci è cascato. Ci sono addirittura account Twitter e Facebook legittimi che hanno condiviso contenuti prodotti dal finto blog: certo, è possibile che qualcuno di questi account sia stato hackerato, ma nel mucchio ci sarà anche qualcuno in buona fede.

Sono stati i ricercatori di MalwareBytes a scoprire l'attacco, e hanno detto di aver già provveduto ad avvisare Apple, che ha già revocato il certificato di installazione. Ciò ne impedirà l'ulteriore diffusione, ma non risolverà i problemi se un dispositivo è già infettato. Per questi casi, MalwareBytes osserva che il suo software è in grado di rimuovere il software malevolo in modo efficace, ma dato che il suo obiettivo è rubare password è molto consigliabile procedere a cambiarle tutte.


35

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Alessandro Crugnola

https: //www.wired .com/story/macos-high-sierra-hack-root/

Antonio Novelli

Scaricato MalwareBytes e dopo avermi trovato ben 8 "cosucce" da eliminare sembrerebbe andare alla grandissima, te ringrazio infinitamente

Guccia

Signori si tratta di incidenti circoscritti a qualche caso. MacOS è e resta il sistema operativo più sicuro al mondo oltre che il migliore.

Orgath

Non si disinstalla Safari...
Entra nella libreria utente, cerca la cartella Safari ed elimina tutto tranne “bookmarks” e “top sites” plist. Riavvia e vedi se migliora. Un passaggio di MalwareBytes di solito risolve.

Who83

Chiunque tu sia, sei un grande!

Maxim Castelli

Non abituiamoci, rendiamoci davvero con una personalità con la P maiuscola dai.

Antonio Novelli

OK, perfetto ci butto un occhio allora, grazie mille

Marco Giannini

Non so dato che non uso safari e quindi non mi è mai successo con lui. A regola le password sono salvate nel portachiavi Apple. Dai un'occhiata li

Antonio Novelli

Non lo metto in dubbio, ma siamo abituati ad un pizzico di esterofilia in questo tipo di linguaggio.

Maxim Castelli

Già. Ma uno dei due non è italiano.

Antonio Novelli

Random e casuale è la stessa cosa :D

Massimo Castles

What's his name?

Massimo Castles

I don't know!

Maxim Castelli

Non si chiama lol, guarda bene.

Maxim Castelli

Random oppure in maniera casuale?

Max

Se non scrivevi niente non sprecavi una buona occasione per evitare la trollata con figuraccia

marco

Io avevo risolto resettando Safari e cancellando ogni cosa. Poi una scansione con animalwarebytes. Aveva funzionato ma il Mac non era il mio. Non riesco a risolverlo invece su chrome per Windows nel po di un’amica.

Marco Giannini

Hai probabilmente qualche malware lato JavaScript quindi una specie di estensione malware. Disinstalla e reinstalla safari non utilizzando backup, cancella quindi tutti i dati della vecchia installazione.

Antonio Novelli

Spam, credo almeno... Sono pagine di pubblicità, della serie "hai vinto roba X" o "il tuo computer è infetto", non so più dove mettere le mani perché alla lunga è stressante

Sagitt

ah ok

sardanus

ironia

sardanus

o.t. perchè a me safari su alcuni siti non carica le immagini e su altri si? elcapitan 10.11.6

marco

Random o pagine di spam?

Antonio Novelli

Ragazzi un aiuto per safari sul mio vecchio mac. Ormai da qualche giorno mi apre pagine "random", qualche soluzione?

Kirby

Povero Norton
Prima lo installavo sempre xD

Dr. Home

Hahaha

Mauro B

Io non lo definirei virus, alla fine mostra soltanto una finestra in cui chiede i dati... Secondo me è un trojone... pardon... trojan.

Acapricio

Io ricordo su OS9 un virus, "sevendust" l'unico credo su ambiente apple a quei tempi, che poi riuscivo a ripulire proprio con Norton...

Sagitt

Beh, qui sì tratta di un software malevolo garantito all’accesso tramite un utente tonto

Sagitt

È il karma

CAIO MARIOZ

Se uno nel 2017 scarica roba da Symantec è moralmente giusto che venga hackerato
L’ho eliminato da tutti i pc windows sul quale lo avevo (e su Mac non ci penso nemmeno ad installarlo)

ghost

La frase classica è quella se scrivevo malware si perdeva la citazione

Max

Infatti non è un virus ed hai rimediato una figura di m3rda (lol)

Max

Purtroppo il punto debole resta sempre l'utente finale... Se inserisci username e password un sistema può essere sicuro quanto vuoi

ghost

I mac non prendono virus hdblog mente (lol)

Recensione iPhone 11 Pro Smart Battery Case: è il migliore, ma che prezzo!

Apple annuncia il nuovo MacBook Pro 16 | Video

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Recensione iPad 10.2 (2019), iPadOS fa la differenza