[NEWS] Sophos: i sistemi Mac sono vulnerabili

[c.m.g]

venerdì 29 febbraio 2008

Milano - Gli utenti Apple sono nel mirino dei cybercriminali e il malware che gira su Internet può infettare i loro computer: questo l'allarme che una delle più note società della sicurezza, Sophos, ha voluto associare alla diffusione del suo Rapporto sulla Sicurezza 2008.

Sophos sembra intenzionata a convincere gli utenti Mac che i loro sistemi, proprio come quelli Windows, non solo sono presi di mira sempre di più dagli incalliti cyber-criminali che affollano la rete globale, ma sono anche vulnerabili a malware sempre più pericoloso.

La celebre società di sicurezza, specializzata in particolare nella fornitura di dotazioni tecnologiche per le imprese, parla esplicitamente di "utenti Macintosh a rischio malware", argomento principale del Rapporto, che si occupa peraltro anche di minacce dal WiFi e controspionaggio cyber.
Il comunicato con cui il Rapporto viene presentato non è meno esplicito: "Come segnalato dagli esperti di Sophos, il malware per Mac esiste già da qualche tempo, ma finora, dato l'alto numero di computer Windows sprovvisti di adeguata protezione, le bande criminali non avevano avvertito l'esigenza di prendere di mira anche gli utenti Macintosh. Tuttavia, alla fine del 2007, si è assistito a un cambiamento di tendenza. Il malware per Mac non è più stato creato unicamente dai ricercatori per dimostrare eventuali vulnerabilità nel sistema operativo di Apple o per mettere alla prova la propria abilità, bensì da criminali informatici a caccia di profitti".

Secondo Sophos, squadre di virus writer si sono rese conto che "il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business". "Per esempio - evidenzia quel comunicato - molte versioni del Trojan OSX/RSPlug, avvistato per la prima volta a novembre 2007, sono state inserite su siti web creati ad hoc per infettare i computer Mac e per rubare i dati personali e l'identità dei navigatori Internet".

Uno dei dirigenti di Sophos Italia, Walter Narisoni, ha specificato che "non si deve sottovalutare la presenza di malware creato per i Mac a scopo di lucro. Sebbene i Mac abbiano ancora tanta strada da fare prima di superare i PC in termini di popolarità tra gli utenti e specialmente tra le aziende, l'interesse crescente dei consumatori nei loro confronti ha finito per attirare l'attenzione di bande di criminali informatici. Gli utenti Macintosh si sono vantati per anni della loro accortezza. Ora è giunto il momento di darne prova. Il malware per Mac rappresenta attualmente un problema di scarsa entità, se confrontato con la vera e propria piaga che colpisce Windows. Di conseguenza, se gli utenti Macintosh si astengono dal cliccare su link non richiesti o dallo scaricare codici sconosciuti da Internet, è possibile che gli hacker comprendano che non è poi così redditizio prendere di mira i computer Mac. Se però non si tutelano adeguatamente, corrono il rischio che un numero sempre maggiore di criminali informatici giunga alla conclusione che vale la pena di creare malware da sguinzagliare contro i computer Mac".

Gli hacker, dunque, non sono solo sporchi brutti e cattivi ma ce l'hanno con la Mela, hanno scoperto che può essere fatta a pezzettini e che la sua polpa è dolce, quindi perché non abusarne? Secondo Sophos le migliaia di pagine web infette ("esperti di Sophos identificano attualmente una media di 6.000 pagine web infette al giorno, una pagina ogni 14 secondi") sono "in grado di stabilire se il computer del visitatore è un Mac o un PC e vi depositano malware creato su misura per il sistema operativo del visitatore".

Tra le nuove minacce ci sono i dispositivi wireless. "L'iPhone e l'iPod touch di Apple - si legge nel comunicato - potrebbero "fornire agli hacker nuovi vettori di attacco. Le prime vulnerabilità sono state individuate nel programma di posta mobile e nel browser Safari installati su questi dispositivi, ma fino a quando la capacità di memoria rimane limitata è improbabile che in un futuro prossimo i cybercriminali sferrino attacchi in grande stile. Ciò nonostante, data la crescente popolarità dei dispositivi Wi-Fi, non vi è dubbio che i rischi siano destinati ad aumentare". E non si parla solo di Mela, ma anche di Linux: "Gli esperti di Sophos hanno constatato inoltre che, con l'aumento delle vendite, gli economici PC ultramobili, come il popolare notebook ASUS EEE con sistema operativo Linux, potrebbero attirare l'attenzione del sottobosco informatico".

Narisoni spiega che il celebre notebook Asus "come tanti altri dispositivi, viene fornito con sistema operativo UNIX preinstallato, ed è quindi automaticamente immune alla stragrande maggioranza di spyware e malware. Ciò non toglie, comunque, che gli utenti di questi dispositivi possano cadere vittima di phishing e furto d'identità attraverso la connessione Internet. Con il diffondersi dei dispositivi WiFi, gli hacker si sentono sempre più tentati di servirsi del malware per mettere le mani sulle informazioni personali memorizzate su tali dispositivi".

Il resto del Rapporto stila le classifiche del malware e affronta la questione cyberwar e le crescenti tensioni internazionali dovute ad operazioni assai poco trasparenti tra cracker di paesi diversi, ricostruendo vicende già ben note ai lettori di Punto Informatico.


Fonte: Punto Informatico

[sampei.nihira]

Non mi sorprende.
La sicurezza "intrinseca" di un Mac è attualmente sempre maggiore di quella di un pc windows ma le ultime mosse di Apple non mi convincono più di tanto.
La dice lunga anche l'enorme serie di bugs in tema sicurezza messi in evidenza (poi ci saranno quelli che sono sempre nascosti) in questo ultimo anno in soft apple anche dal versante windows tipo per citarne uno solo: Quicktime.

Insomma anche io sono del parere che un utente Mac dovrebbe stare un attimino all'erta......!!

[W.S.]

Quote:

Originariamente inviato da deepdark

E fu così che cadde un altro mito . Come dire, se c'è la base installata....(ogni riferimento a linux non è puramente casuale )

Ebbasta con sti flame! come linux user mi sento perseguitato!

Per la notizia, di base concordo, nessuno è al sicuro e tutti dovrebbero proteggersi. Certo capisco perfettamente anche chi pensa al "conflitto di interessi" di Sophos accusandola di voler ingrandire il proprio mercato.

Personalmente ritengo ancora prematuro munirsi di antivirus per gli utenti mac (parlo di utenti medi), per ora son convinto basti usare la testa e adottare una navigazione più sicura (disabilitare script)

[nV 25]

Quote:

Originariamente inviato da sampei.nihira

Non mi sorprende.
La sicurezza "intrinseca" di un Mac è attualmente sempre maggiore di quella di un pc windows ma le ultime mosse di Apple non mi convincono più di tanto.
La dice lunga anche l'enorme serie di bugs in tema sicurezza messi in evidenza (poi ci saranno quelli che sono sempre nascosti) in questo ultimo anno in soft apple anche dal versante windows tipo per citarne uno solo: Quicktime.

Insomma anche io sono del parere che un utente Mac dovrebbe stare un attimino all'erta......!!

ciao, sampei!

Me lo immaginavo che, alla fine della fiera, avresti detto che occorre (anche per utenti Mac) "stare attenti"....

Leggevo giusto ora la news su tom's hardware.it e (giuro) mi sei venuto in mente....

L'aspetto + importante di tutto il ragionamento, cmq, è questo:

"Non si deve sottovalutare la presenza di malware creato per i Mac a scopo di lucro....l'interesse crescente dei consumatori nei loro confronti [mondo Mac] ha finito per attirare l'attenzione di bande di criminali informatici"

Il LUCRO....

Ricordi quello che dissi nella news del MBR Rootkit?
Fai in modo che anche Linux arrivi al 20% di base installata e poi vedi dove va ad albergare la sua security....

Scherzi mica davero....

Quote:

Originariamente inviato da W.S.

Ebbasta con sti flame! come linux user mi sento perseguitato!

non ti ci metterai mica anche te, vero?


PS:
un saluto affettuoso a tutti e 2 visto che potrebbe sembrare che vi abbia attaccato....
In realtà, sono in pace con tutti....

[sampei.nihira]

Quote:

Originariamente inviato da nV 25

ciao, sampei!

Me lo immaginavo che, alla fine della fiera, avresti detto che occorre (anche per utenti Mac) "stare attenti"....

Leggevo giusto ora la news su tom's hardware.it e (giuro) mi sei venuto in mente....

L'aspetto + importante di tutto il ragionamento, cmq, è questo:

"Non si deve sottovalutare la presenza di malware creato per i Mac a scopo di lucro....l'interesse crescente dei consumatori nei loro confronti [mondo Mac] ha finito per attirare l'attenzione di bande di criminali informatici"

Il LUCRO....

Ricordi quello che dissi nella news del MBR Rootkit?
Fai in modo che anche Linux arrivi al 20% di base installata e poi vedi dove va ad albergare la sua security....

Scherzi mica davero....


non ti ci metterai mica anche te, vero?


PS:
un saluto affettuoso a tutti e 2 visto che potrebbe sembrare che vi abbia attaccato....
In realtà, sono in pace con tutti....

Io non credo Enne,.......Oddio tutto può essere.......sai dov'è il grande vantaggio ?
Nel sistema open !!

E poi chi dice che tutti gli utenti linux gradiscono che il sistema si diffonda fino ad arrivare al 20 %......... !!
Ciao Enne,buona serata !!

[W.S.]

Quote:

Originariamente inviato da nV 25

non ti ci metterai mica anche te, vero?


PS:
un saluto affettuoso a tutti e 2 visto che potrebbe sembrare che vi abbia attaccato....
In realtà, sono in pace con tutti....

Hehe, non preoccuparti ho capito che non era un attacco

Per il resto la penso esattamente come sampei. Tutto può essere e personalmente rientro nella categoria che non punta a conquistare il mondo, ne tantomeno in quella dei predicatori, conosco bene i difetti del sistema che uso (e sicuramente non sono gli unici).