Link alla notizia: http://www.hwupgrade.it/news/apple/allarme-cryptovirus-per-la-prima-volta-su-os-x-ecco-come-difendersi-da-keranger_61383.html

La versione 2.90 dell'app Transmission (client BitTorrent), per OS X si fa veicolo di diffusione del ransomware "KeRanger", un cryptovirus che rende inaccessibile l'hard disk chiedendo il pagamento di un riscatto per tornare in possesso dei dati. Primo caso noto di cryptovirus per Mac OS X.

Click sul link per visualizzare la notizia.

ma chi ci perde tempo a creare virus per osx, ha una quota di mercato irrisoria. bah!

Dovrebbero essere pochi (ma purtroppo non è cosi) gli utenti mac con time machine disabilitato o inattivo

ma chi ci perde tempo a creare virus per osx, ha una quota di mercato irrisoria. bah!

beh forse 10 anni fa

ma chi ci perde tempo a creare virus per osx, ha una quota di mercato irrisoria. bah!

Evidentemente i ransomware sono decisamente remunerativi.

Dovrebbero essere pochi (ma purtroppo non è cosi) gli utenti mac con time machine disabilitato o inattivo

Però devi usarlo su un disco separato e rimosso alla fine del backup.

Evidentemente i ransomware sono decisamente remunerativi.



Però devi usarlo su un disco separato e rimosso alla fine del backup.

Anche un hd di rete o comunque collegato dovrebbe andare bene, dato che TM ha una password diversa da quella dell'utente

ma chi ci perde tempo a creare virus per osx, ha una quota di mercato irrisoria. bah!

Sono pochi ma buoni ..


Hanno $$$$$$ da buttare !!

Ps casomai ma come si fa a rilasciare un sw e non accorgersi che contiene un Malwere?

beh forse 10 anni fa

Sono al 5,6% a livello globale ....

Sono pochi ma buoni ..


Hanno $$$$$$ da buttare !!

Ps casomai ma come si fa a rilasciare un sw e non accorgersi che contiene un. Malwere?

Infatti... La falla nella sicurezza è proprio li... Nessuno del team di Transmission ha controllato il codice sorgente e nessuno ha controllato il server da dove viene distribuito per il download. E' la cosa più inquietante!! Perché qui non stiamo parlando di software piratato/craccato, ma di versioni originali.
La stessa cosa che è capitata con la distro Mint di Linux, la 17.3 dei primi di Febbraio, che incorporava una backdoor per DDOS.

Infatti... La falla nella sicurezza è proprio li... Nessuno del team di Transmission ha controllato il codice sorgente e nessuno ha controllato il server da dove viene distribuito per il download. E' la cosa più inquietante!! Perché qui non stiamo parlando di software piratato/craccato, ma di versioni originali.
La stessa cosa che è capitata con la distro Mint di Linux, la 17.3 dei primi di Febbraio, che incorporava una backdoor per DDOS.

I codici sorgenti non centrano niente né per mint né per transmission... sono stati semplicemente rimpiazzati gli installer già compilati, sul server per transmission e solo il link per mint (puntava ad un sito esterno)

Anche controllando 200 volte il codice sorgente non ci avresti trovato nulla

Sono pochi ma buoni ..


Hanno $$$$$$ da buttare !!

Ps casomai ma come si fa a rilasciare un sw e non accorgersi che contiene un Malwere?

Ma come si fa ad affermare che chi possiede Apple/Mac ha a prescindere soldi da buttare??????

ma chi ci perde tempo a creare virus per osx, ha una quota di mercato irrisoria. bah!

Eh calma calma! :)
Ok, mac os è solo una misera fettina della torta.. ma cominciamo a dire che è una fettina tutta intera che non ha acchiappato nessuno.. e diciamo anche che sei l'unico lupo nella vallata ed il gregge non si aspetta un attacco..

vedi bene che se solo acchiappi il 2% dei riscatti chiesti il tempo perso per fare il malaware è altro che ben speso. :muro:

beh a possessore di un macbook pro , lo sapevo e lo dissi a suo tempo che crescendo come quota di mercato tra gli os più diffusi, ci sarebbero stati alcuni virus anche per os x. Ovvio sono in netta minoranza rispetto a windows ma ovviamente ora che si sta sviluppando come os ovvio che i cracker si adoperino di più

Ma come si fa ad affermare che chi possiede Apple/Mac ha a prescindere soldi da buttare??????

Era una battuta XD....

Cmq di certo quello che non arriva alla fine del mese se ce la fa si assembla un pc da 300euro ... O lo piglia al supermercato.

E ci fai tutto quello che fai su un mqc di fascia bassa da 700 euro .

Ma come si fa ad affermare che chi possiede Apple/Mac ha a prescindere soldi da buttare??????

A dire il vero, la maggioranza che conosco che usa prodotti Apple, hanno le pezze al sedere. E prendo apposta (indebitandosi con rateizzazioni varie) i prodotti Apple per ostentare non si capisce bene cosa..

Era una battuta XD....

Cmq di certo quello che non arriva alla fine del mese se ce la fa si assembla un pc da 300euro ... O lo piglia al supermercato.

E ci fai tutto quello che fai su un mqc di fascia bassa da 700 euro .

Senza alcuna emoj non sembrava proprio ;)
Poi quelli che faticano ad arrivare alla terza oppure alla seconda settimana del mese concordo che, solitamente, non acquistano Apple.
Pero' al giorno d'oggi se vuoi un ultrabook decente il prezzo e' assolutamente comparabile ai prodotti Apple ma senza i vantaggi di tale ecosistema (in questo caso affermazione soggettiva, concordo).

A dire il vero, la maggioranza che conosco che usa prodotti Apple, hanno le pezze al sedere. E prendo apposta (indebitandosi con rateizzazioni varie) i prodotti Apple per ostentare non si capisce bene cosa..

Quello che tu conosci non credo sia un campione statistico rilevante (rilevante nel senso della campione statistico)

Il mio ad esempio e' totalmente all'opposto: dove lavoro e dove ho lavorato i Macbook come gli iPhone sono aziendali e vengono dati a quasi tutti.
Tra gli amici invece sono solo una piccolissima percentuale.

Personalmente arrivo a fine mese tranquillamente ma il mio precedente Macbook Air era del 2010 e l'ho sostituito dopo 5 anni di onorato servizio lo scorso anno all'uscita di Broadwell ...

A dire il vero, la maggioranza che conosco che usa prodotti Apple, hanno le pezze al sedere. E prendo apposta (indebitandosi con rateizzazioni varie) i prodotti Apple per ostentare non si capisce bene cosa..
this, purtroppo troppa gente fa questo

Al di la delle considerazioni statistiche, mi preme far notare che gli hacker non hanno sfruttato un bug di Mac OS per installare un ransomware, ma hanno bucato (non si sa come) il server che ospita l'installer di Transmission sostituendo quest'ultimo con una copia infetta e, cosa ancor più grave, l'hanno firmato con un certificato valido.
Ok (si fa per dire) iniziare a prendere di mira gli utenti Apple, ma in questo caso si tratta, permettetemi il nesso, di pishing di alto livello. :rolleyes:

Al di la delle considerazioni statistiche, mi preme far notare che gli hacker non hanno sfruttato un bug di Mac OS per installare un ransomware, ma hanno bucato (non si sa come) il server che ospita l'installer di Transmission sostituendo quest'ultimo con una copia infetta e, cosa ancor più grave, l'hanno firmato con un certificato valido.
Ok (si fa per dire) iniziare a prendere di mira gli utenti Apple, ma in questo caso si tratta, permettetemi il nesso, di pishing di alto livello. :rolleyes:

Non lo chiamerei neppure phishing. Cmq è la.stessa cosa che avviene per pc , ti danno un file che pensi sia buono , firmato e certificato e il sistema lo installa sotto richiesta dell'utente.

Stop.

Sarebbe il " troppa gente "? Nel senso di dato statistico? Hai delle fonti che hanno fatto uno studio tra reddito percepito/disponibile e propensione all'acquisto di beni marchiati Apple?

Lo sai che la stessa cosa si potrebbe allora affermare per chi spende più di 900 Euro per una scheda grafica per giocare in Full HD con " tutto acceso ", e poi, dopo due anni, la cambia perché quella nuova fa una manciata di fps in più?

I buffi li fanno anche chi compra i top di gamma Samsung, oppure, per rimanere in ambito computer, chi ha scelto di comprarsi i Surface Pro, gli HP, etc.... E magari non hanno proprio le " pezze al culo " ma preferiscono pagare a rate per altri motivi, piuttosto che spendere una cifra considerevole subito.

Evitiamo di scadere nel " qualunquismo "...

Non lo chiamerei neppure phishing. Cmq è la.stessa cosa che avviene per pc , ti danno un file che pensi sia buono , firmato e certificato e il sistema lo installa sotto richiesta dell'utente.

Stop.
Ok, ma in questo caso è l'utente che ci deve mettere del suo: se mi arriva un installer via e-mail due domande me le pongo.
Nell'altro caso invece è normale, anche per un utente "sveglio", aspettarsi che un software contatti il suo server per verificare gli aggiornamenti.

Ok, ma in questo caso è l'utente che ci deve mettere del suo: se mi arriva un installer via e-mail due domande me le pongo.
Nell'altro caso invece è normale, anche per un utente "sveglio", aspettarsi che un software contatti il suo server per verificare gli aggiornamenti.

si è ovvio ma in entrambi i casi il sistema non riesce a capire se quel file attivato dall'utente è malevolo.

potrebbero integrare in windows come in linux o in mcos , un altert che se una app va a modificare un certo numero di file in manier aanomala ti chieda il consent.

insomma visto che oramai sono anni che sta cosa esiste , direi che sarebbe il minimo

Senz'altro ;) Infatti il succo del discorso vuole essere:

Mai abbassare la guardia, indipendentemente dal sistema operativo che si usa
Ci si sta spostando dall'attaccare l'utente (pishing) all'attaccare i sistemi fin'ora ritenuti abbastanza sicuri

E il secondo punto è molto preoccupante in relazione all'IoT di cui ultimamente si sente tanto parlare