Virus camuffato da Flash installer, l'ho preso?

[Charlie90]

Ciao a tutti, stamattina come ogni mattina mi faccio un giro sulle "testate" principali e ho letto questo:

http://www.macitynet.it/macity/artic...-Flash/aA54275

Proprio ieri, mi è comparso un aggiornamento di flash (senza che io scaricassi nulla, e senza che l'aggiornamento software di apple sia in corso). Io da emerito pirla, non facendoci molta attenzione, l'ho installato con leggerezza (mi ha chiesto anche la pwd di amministratore), sembrava un'aggiornamento reale diciamo (Del tipo che se non si accettavano le condizioni il pulsante continua non potevo cliccarlo) piccolezze insomma, ma che mi fanno pensare che forse non era il virus di cui ho postato l'articolo sopra..

Poi, sempre leggendo l'articolo sopracitato, mi è rinvenuto in mente il fatto che, per puro caso ieri ho fatto un giro in utility disco trovando questa .dmg



Uploaded with ImageShack.us

..ho controllato nella cartella di cui l'articolo parla e sembra non esserci traccia di quel file.
Ma quella .dmg? Cos'è?

Secondo voi sono infetto?


Grazie mille anticipatamente! Carlo.


EDIT: Riavviato e la .dmg è sparita.
Cosa diavolo è?

[AlexSwitch]

E ci risiamo...... Prima F-Secure con PDF ed ora Intego con Flash ( coincidenza: entrambi sono prodotti Adobe )!! Sempre la stessa tecnica e lo stesso modus operandi....

Flash non si aggiorna automaticamente tramite applicazione apposita; il pacchetto si scarica direttamente dalla pagina Adobe dedicata; l'installazione viene fatta " a mano " rimuovendo prima il vecchio plugin e poi installando il nuovo!!

[Charlie90]

Quote:

Originariamente inviato da AlexSwitch

E ci risiamo...... Prima F-Secure con PDF ed ora Intego con Flash ( coincidenza: entrambi sono prodotti Adobe )!! Sempre la stessa tecnica e lo stesso modus operandi....

Flash non si aggiorna automaticamente tramite applicazione apposita; il pacchetto si scarica direttamente dalla pagina Adobe dedicata; l'installazione viene fatta " a mano " rimuovendo prima il vecchio plugin e poi installando il nuovo!!

Beh, ma non ho ben capito se posso essere infetto o meno..

[AlexSwitch]

Quel file da dove e come lo hai scaricato? Quel " Decripted " mi suona parecchio strano.....

[Charlie90]

Quote:

Originariamente inviato da AlexSwitch

Quel file da dove e come lo hai scaricato? Quel " Decripted " mi suona parecchio strano.....

Si è scaricato da solo.. Perché nelle impostazioni di flash la spunta è su aggiorna automaticamente..

[Charlie90]

Più che altro guarda anche il percorse dell'immagine.. Io sono andato a ripescarla e sembrerebbe l'installer di flash.. Boh..



Ora provo a riavviare..


EDIT: Riavviato e l'immagine è sparita.
Parlo del mio MBA in firma con Lion

[Mondoedox]

Mi è successa la stessa identica cosa, proprio ieri. Il fatto è che:

- qui pare che in realtà il fake installer di Flash sia diverso anche graficamente; quello che mi si è aperto automaticamente ieri, invece, era identico a quello originale di Adobe.
- tuttavia, quello che mi ha fatto dubitare, è che effettivamente non c'erano aggiornamenti disponibili: io avevo già installato la 10.3 r183, che è l'ultima release ufficiale. Mi chiedo, quindi, perché dovrebbe arrivarmi una notifica di aggiornamento se in realtà non c'è alcun aggiornamento?
- in più, noto solo ora, ho anch'io quell'immagine "decryptedFiles.dmg" in Utility Disco...

Fortunatamente sono abbastanza sospettoso arrivare fino alla fase di download, e quindi non gli ho dato la password di amministratore, ma è stato per puro caso: pur non essendo uno che da la password di amministratore a destra e a manca, sembrava qualcosa di sicuro, e ancora non sono convinto che quello che mi si è aperto ieri fosse effettivamente un malware...

[Lor1981]

Anche a me è comparso l'aggiornamento di flash player ed effettivamente sembrava che fosse tutto in regola. Non ho notato niente di diverso rispetto al solito...
Penso però una cosa: visto che l'aggiornamento è partito da solo, vedo improbabile l'aver beccato un virus come conseguenza di un click/download da fonti insicure. A meno che qualcosa di malevolo non fosse già in esecuzione...

[JarreFan]

Mo mi fate pigliare un colpo
Anche a me ieri è uscito un aggiornamento di Flash, l'ho pure effettuato, però Little Snitch ha continuato a funzionare senza problemi, segnalandomi i programmi che volevano accedere, non ho rilevato nulla di strano.

Dal sito Intego, leggo che questo trojan va scaricato dall'utente, appare come un link o un'icona su una pagina web, mentre a me ieri è apparso il normale update installer di Flash (ero con Firefox).

Oggi pomeriggio per sicurezza controllo che non ci sia roba strana...

[JarreFan]

Quote:

Originariamente inviato da Lor1981

Anche a me è comparso l'aggiornamento di flash player ed effettivamente sembrava che fosse tutto in regola. Non ho notato niente di diverso rispetto al solito...
Penso però una cosa: visto che l'aggiornamento è partito da solo, vedo improbabile l'aver beccato un virus come conseguenza di un click/download da fonti insicure. A meno che qualcosa di malevolo non fosse già in esecuzione...

Anche sul sito di Intego, molta gente diceva di aver aggiornato ieri Flash con l'aggiornamento automatico. Boh...

[cipster07]

Anche a me ha chiesto di fare l'aggiornamento.
C'è però da tener presente che la stessa cosa è avvenuta stamattina al pc windows al lavoro. O è un virus che colpisce sia mac che windows oppure, molto più probabilemnte, è un aggiornamento che arriva da adobe

[JarreFan]

Quote:

Originariamente inviato da cipster07

Anche a me ha chiesto di fare l'aggiornamento.
C'è però da tener presente che la stessa cosa è avvenuta stamattina al pc windows al lavoro. O è un virus che colpisce sia mac che windows oppure, molto più probabilemnte, è un aggiornamento che arriva da adobe

Allora potrebbe essere stato un aggiornamento regolare, a questo punto. Visto che a chiunque ieri è apparso l'aggiornamento, in automatico e senza scaricare un installer da un sito sconosciuto.
Su CNet poi, la cosa appare più chiara
http://reviews.cnet.com/8301-13727_7...ash-installer/

Il trojan ha questa interfaccia


Il vero aggiornamento di Flash appare così

[Lor1981]

Quote:

Originariamente inviato da JarreFan

Anche sul sito di Intego, molta gente diceva di aver aggiornato ieri Flash con l'aggiornamento automatico. Boh...

Forse sarà un caso: Adobe rilascia un aggiornamento e contemporaneamente si diffonde il link malevolo. Quando il diavolo si ci mette..
Vabbè.. ora sono a lavoro. Appena torno a casa controllerò per benino tutto.
L'unica cosa buona che vedo in tutto questo è la conferma della regola di base che non bisogna mai abbassare la guardia!

[Charlie90]

Grazie mille a tutti per i feedback

Comunque, mi pare di ricordare al 100% (Perché come detto l'ho fatto molto alla leggera) che l'aggiornamento abbia avuto grafica uguale ad un vero aggiornamento\installazione di Flash, quindi uguale al secondo screen postato da JarreFan.

Per quanto riguarda l'immagine anche a me sembrava strano, poi ho riavviato l'air ed è scomparsa.

Quindi, teoricamente, tutto regolare?

[Mondoedox]

Ok, ma resta il fatto che ieri non è uscito alcun aggiornamento. Prima del popup avevo la 10.3 r183, poi, insospettito, ho scaricato l'ultima versione dal sito di Adobe, l'ho installata, e avevo ancora la 10.3 r183. O sono andati in tilt i server di update di Flash, oppure boh...

[Charlie90]

Eh che io scaricherei anche un antivirus per vedere se infetto.. Ma sinceramente non vorrei farlo, non mai messo antivirus sul Mac, mi sa di roba pesante e "inutile"..

non so cosa fare..

[Mondoedox]

Quote:

Originariamente inviato da Charlie90

Eh che io scaricherei anche un antivirus per vedere se infetto.. Ma sinceramente non vorrei farlo, non mai messo antivirus sul Mac, mi sa di roba pesante e "inutile"..

non so cosa fare..

Potremmo fare affidamento sul filtro anti-malware integrato in OS X [posto che Apple abbia già aggiunto le definizioni]; solo che non ho capito se rileva i malware anche quando sono già in esecuzione, oppure solo nel momento in cui li si scarica/esegue per la prima volta...

[Charlie90]

Quote:

Originariamente inviato da Mondoedox

Potremmo fare affidamento sul filtro anti-malware integrato in OS X [posto che Apple abbia già aggiunto le definizioni]; solo che non ho capito se rileva i malware anche quando sono già in esecuzione, oppure solo nel momento in cui li si scarica/esegue per la prima volta...

Io ho letto l'articolo che riguardava il malware PDF.
Per questo non saprei..

[theJanitor]

a me è capitato diverse volte di ricevere notifica di aggiornamento di flash sia qui che su 7, sempre con la stessa schermata

[pgp]

Quote:

Originariamente inviato da Charlie90

Eh che io scaricherei anche un antivirus per vedere se infetto.. Ma sinceramente non vorrei farlo, non mai messo antivirus sul Mac, mi sa di roba pesante e "inutile"..

non so cosa fare..

Beh, il fatto che tu abbia un antivirus non significa che tu lo debba usare: io lo ho, ma non è in avvio automatico, lo uso solo per fare una scansione ogni tanto...


pgp