Ancora su "virus" e Mac OSX ...

Max(IT) · 03-06-2010, 13:30

non gli è stato dato grande risalto qui, ma vorrei portare alla vostra attenzione la pericolosità insita nell' installazione di programmi freeware provenienti da fonti non sicure.
E' di questi giorni la notizia della diffusione di un Trojan (opinionspy) per Mac OSX che ha colpito alcuni famosi siti di distribuzione freeware/shareware come MacUpdate, sotto forma di malware inserito nell' installer di alcuni programmi e screensaver.

Al di la dello stampo sensazionalistico della notizia (quando si associa Mac OSX alla parola virus i tanti Winbot presenti sui forum e blog si scagliano come falchi in cerca di vendette personali ), il punto del discorso è che ancora una volta è dimostrato come non sia possibile, almeno per ora, creare virus auto-repplicanti per Mac OSX, ma è possibile "mascherare" tali malware sotto forma di installer per software all' apparenza leciti (come gli screensaver) e distribuirli poi a siti più o meno attendibili.
Questo Trojan alla fine vi chiede admin e password per essere installato,il che di per sé è abbastanza ridicolo, ma se voi siete convinti sia un programma lecito li inserite e combinate la frittata da soli ...

LINK: opinionspy

Il succo del discorso è: occhio ad inserire troppo alla leggera la password di admin. I programmi freeware è meglio scaricarli direttamente dal sito degli sviluppatori piuttosto che dalle grosse repository.
Ricordo che di recente ci fu la grossa diffusione di un altro trojan inserito nell' installer di iWork scaricabile dai torrent.
__________________

theJanitor · 03-06-2010, 13:45

Quote:

Originariamente inviato da Max(IT)

I programmi freeware è meglio scaricarli direttamente dal sito degli sviluppatori piuttosto che dalle grosse repository.

quotone.
mai fidato di questi siti raccoglitori di software

Max(IT) · 03-06-2010, 13:59

Quote:

Originariamente inviato da theJanitor

quotone.
mai fidato di questi siti raccoglitori di software

beh, loro lo fanno in buona fede e sostanzialmente vorrebbero offrire un servizio alla comunità (in cambio di pubblicità

), ma di fatto hanno pochissimo controllo su quanto linkano e soprattutto si scaricano di ogni responsabilità nei confronti dell' utente finale.

Max(IT) · 03-06-2010, 14:01

comunque questo "trojan" è davvero grottesco: lascia anche un bel file Applicazione nell' apposita cartella (PremierOpinion) che è possibile disinstallare facilmente

recoil · 03-06-2010, 14:24

è chiaro che si possono scrivere virus o malaware semplicemente facendoli installare dall'utente
anche in linux si potrebbe fare una cosa del genere, basta chiedere che l'utente faccia un bel sudo o che si logghi come root per installare e si può fare di tutto

la cosa importante sul mac così come su linux e windows è installare sw da fonti sicure. in linux uso solo i repository ufficiali, sul mac scarico poca roba e sempre dal sito degli sviluppatori, sia esso sourceforge o altro. mai andato a cercare programmi "strani" scaricati chissà dove.

MacNeo · 03-06-2010, 14:45

probabilmente non sapete come funziona versiontracker (o macupdate, funzionano allo stesso modo).
il link "download" che mettono va a prendere il file dal sito originale dello sviluppatore, quindi scaricare da versiontracker è esattamente la stessa identica cosa che andare sul sito originale e scaricare da lì. Non fanno mirroring dei file o roba simile, è un semplice link.

quindi che voi scarichiate da versiontracker o dal sito originale non vi avrebbe riparato minimamente dal problema.
il fatto che fosse su versiontracker significa solo che ovviamente ha avuto più "pubblicità" e ha quindi potenzialmente colpito più persone, ma se foste andati direttamente sul sito ufficiale dello sviluppatore (senza neanche sapere cosa sia versiontracker) avreste ricevuto lo stesso identico installer infetto.

Max(IT) · 03-06-2010, 15:20

Quote:

Originariamente inviato da MacNeo

probabilmente non sapete come funziona versiontracker (o macupdate, funzionano allo stesso modo).
il link "download" che mettono va a prendere il file dal sito originale dello sviluppatore, quindi scaricare da versiontracker è esattamente la stessa identica cosa che andare sul sito originale e scaricare da lì. Non fanno mirroring dei file o roba simile, è un semplice link.

quindi che voi scarichiate da versiontracker o dal sito originale non vi avrebbe riparato minimamente dal problema.
il fatto che fosse su versiontracker significa solo che ovviamente ha avuto più "pubblicità" e ha quindi potenzialmente colpito più persone, ma se foste andati direttamente sul sito ufficiale dello sviluppatore (senza neanche sapere cosa sia versiontracker) avreste ricevuto lo stesso identico installer infetto.

ne sei certo ?
Su MacUpdate se tu passi con il mouse su "download now" ti passa ad un link interno da cui poi parte il download. Come fai ad avere la certezza che si tratti del sito dello sviluppatore e non di un redirect contraffatto ?

VICIUS · 03-06-2010, 16:13

Quote:

Originariamente inviato da Max(IT)

ne sei certo ?
Su MacUpdate se tu passi con il mouse su "download now" ti passa ad un link interno da cui poi parte il download. Come fai ad avere la certezza che si tratti del sito dello sviluppatore e non di un redirect contraffatto ?

Su macupdate di solito c'è un redirect che manda direttamente al file sul server dello sviluppatore. Su chrome, se vai in tutti i download, ti mostra sotto al nome del file anche l'url da cui proviene e non si tratta mai di macupdate. Ovviamente non ne ho la certezza assoluta visto che ho provato a scaricare solo due o tre programmi.

Anche versionracker dovrebbe funzionare in maniera simile.

Max(IT) · 03-06-2010, 16:37

Quote:

Originariamente inviato da VICIUS

Su macupdate di solito c'è un redirect che manda direttamente al file sul server dello sviluppatore. Su chrome, se vai in tutti i download, ti mostra sotto al nome del file anche l'url da cui proviene e non si tratta mai di macupdate. Ovviamente non ne ho la certezza assoluta visto che ho provato a scaricare solo due o tre programmi.

Anche versionracker dovrebbe funzionare in maniera simile.

io di questo non ho certezza, quindi sono solito premere "sito dello sviluppatore" e poi fare il download da li.

MacNeo · 03-06-2010, 20:10

sicurissimo

con safari, fanne partire uno. Ti si apre la finestrella di download. Fai click destro sul download, selezioni "copia indirizzo"… incollalo dove ti pare (textedit o qualunque altra cosa) e vedrai che l'indirizzo dal quale sta scaricando è quello del sito originale e non di versiontracker.
addirittura se tieni bene d'occhio la barra degli indirizzi mentre clicchi download vedrai per un attimo che l'url diventa quello del sito dello sviluppatore.

Quando fai il rollover col mouse ti fa vedere un indirizzo di versiontracker/macupdate solamente perché è un passaggio intermedio che usano loro per tenere il conteggio dei download… per le statistiche, insomma. Ma il file vero e proprio non lo forniscono loro.

03-06-2010, 13:30	#1
Max(IT) Bannato Iscritto dal: Mar 2003 Messaggi: 33385	Ancora su "virus" e Mac OSX ... non gli è stato dato grande risalto qui, ma vorrei portare alla vostra attenzione la pericolosità insita nell' installazione di programmi freeware provenienti da fonti non sicure. E' di questi giorni la notizia della diffusione di un Trojan (opinionspy) per Mac OSX che ha colpito alcuni famosi siti di distribuzione freeware/shareware come MacUpdate, sotto forma di malware inserito nell' installer di alcuni programmi e screensaver. Al di la dello stampo sensazionalistico della notizia (quando si associa Mac OSX alla parola virus i tanti Winbot presenti sui forum e blog si scagliano come falchi in cerca di vendette personali ), il punto del discorso è che ancora una volta è dimostrato come non sia possibile, almeno per ora, creare virus auto-repplicanti per Mac OSX, ma è possibile "mascherare" tali malware sotto forma di installer per software all' apparenza leciti (come gli screensaver) e distribuirli poi a siti più o meno attendibili. Questo Trojan alla fine vi chiede admin e password per essere installato,il che di per sé è abbastanza ridicolo, ma se voi siete convinti sia un programma lecito li inserite e combinate la frittata da soli ... LINK: opinionspy Il succo del discorso è: occhio ad inserire troppo alla leggera la password di admin. I programmi freeware è meglio scaricarli direttamente dal sito degli sviluppatori piuttosto che dalle grosse repository. Ricordo che di recente ci fu la grossa diffusione di un altro trojan inserito nell' installer di iWork scaricabile dai torrent. __________________

03-06-2010, 14:45	#6
MacNeo Senior Member Iscritto dal: Feb 2003 Città: Europa Messaggi: 12310	probabilmente non sapete come funziona versiontracker (o macupdate, funzionano allo stesso modo). il link "download" che mettono va a prendere il file dal sito originale dello sviluppatore, quindi scaricare da versiontracker è esattamente la stessa identica cosa che andare sul sito originale e scaricare da lì. Non fanno mirroring dei file o roba simile, è un semplice link. quindi che voi scarichiate da versiontracker o dal sito originale non vi avrebbe riparato minimamente dal problema. il fatto che fosse su versiontracker significa solo che ovviamente ha avuto più "pubblicità" e ha quindi potenzialmente colpito più persone, ma se foste andati direttamente sul sito ufficiale dello sviluppatore (senza neanche sapere cosa sia versiontracker) avreste ricevuto lo stesso identico installer infetto. __________________ MBPr i7 - iPhone 5 - Nexus 7 2013 EOS 550D ML Ultima modifica di MacNeo : 03-06-2010 alle 14:47.

03-06-2010, 20:10	#10
MacNeo Senior Member Iscritto dal: Feb 2003 Città: Europa Messaggi: 12310	sicurissimo con safari, fanne partire uno. Ti si apre la finestrella di download. Fai click destro sul download, selezioni "copia indirizzo"… incollalo dove ti pare (textedit o qualunque altra cosa) e vedrai che l'indirizzo dal quale sta scaricando è quello del sito originale e non di versiontracker. addirittura se tieni bene d'occhio la barra degli indirizzi mentre clicchi download vedrai per un attimo che l'url diventa quello del sito dello sviluppatore. Quando fai il rollover col mouse ti fa vedere un indirizzo di versiontracker/macupdate solamente perché è un passaggio intermedio che usano loro per tenere il conteggio dei download… per le statistiche, insomma. Ma il file vero e proprio non lo forniscono loro. __________________ MBPr i7 - iPhone 5 - Nexus 7 2013 EOS 550D ML Ultima modifica di MacNeo : 03-06-2010 alle 20:13.

03-06-2010, 14:01	#4
Max(IT) Bannato Iscritto dal: Mar 2003 Messaggi: 33385	comunque questo "trojan" è davvero grottesco: lascia anche un bel file Applicazione nell' apposita cartella (PremierOpinion) che è possibile disinstallare facilmente

03-06-2010, 14:24	#5
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19149	è chiaro che si possono scrivere virus o malaware semplicemente facendoli installare dall'utente anche in linux si potrebbe fare una cosa del genere, basta chiedere che l'utente faccia un bel sudo o che si logghi come root per installare e si può fare di tutto la cosa importante sul mac così come su linux e windows è installare sw da fonti sicure. in linux uso solo i repository ufficiali, sul mac scarico poca roba e sempre dal sito degli sviluppatori, sia esso sourceforge o altro. mai andato a cercare programmi "strani" scaricati chissà dove.

Strumenti
Mostra una versione stampabile Invia questa pagina per email