[NEWS] Mac minacciati dal pirata Photoshop

[c.m.g]

27 Gennaio 2009 ore 09:00 di: Emanuele Menietti

Spoiler:

Quote: Analogamente a quanto riscontrato per la versione pirata di iWork '09, anche la versione con crack di Photoshop CS4 contiene un pericoloso trojan in grado di infettare i sistemi Mac. Il malware si attiva e provvede a prepare il terreno per attacchi DDoS

Sembrano lavorare senza sosta gli autori del malware che recentemente ha messo a dura prova la sicurezza dei sistemi Mac. Dopo aver infettato diversi dispositivi nascondendo un trojan nella versione pirata del nuovo iWork '09, i pirati informatici si sono ora dedicati alla edizione illegale di Photoshop CS4, trasferendo sulla medesima lo stesso pericoloso virus utilizzato per il precedente attacco.

A rivelare la notizia è ancora una volta Intego, società specializzata in sicurezza informatica che durante la scora settimana aveva identificato la prima minaccia legata all'edizione pirata di iWork '09 presente sulle reti di condivisione p2p. La nuova variante del malware, denominata OSX.Trojan.iService.B, viene distribuita insieme al pacchetto per l'installazione di una edizione pirata di Photoshop CS4. Inserito nel crack per ottenere il numero seriale per attivare la propria copia del famoso programma di grafica, il trojan si installa nella directory "/var/tmp/" all'insaputa dell'utente.

Per ottenere il codice seriale viene poi richiesto al possessore del Mac infettato di inserire le credenziali da amministratore, procedura molto comune quando si installa un nuovo applicativo. Fornendo l'autorizzazione, il trojan provvede a creare un file eseguibile automaticamente all'avvio collocato in una fittizia cartella per un plugin DivX. Tale procedura consente al malware di essere attivato a ogni avvio del Mac e di collegarsi in Rete inviando dati a un server e rimanendo in attesa di comandi in remoto.

Stando alle informazioni fornite da Intego, in assenza di un sistema antivirus, l'utente non avrebbe modo di rilevare le procedure avviate dal trojan dal momento del suo avvio all'ottenimento del codice seriale per attivare la copia pirata di Photoshop CS4. La società non esclude che, una volta latente, il malware non possa ricevere altri componenti per avviare attività tipiche degli attacchi DDoS.

Continua su WebNews ===>>

Fonte: WebNews

[c.m.g]

minaccia segnalata da .Kougaiji. prima di questa informativa come si puoi leggere qui.

[c.m.g]

Scovato un altro trojan per Mac OsX su downloadblog

Trojan per Mac, problemi per Android su punto informatico

[sampei.nihira]

Saranno sicuramente dei "geni" alla INTEGO ma un dubbio legittimo su chi diffonde nei canali p2p questi trojans, se continuano di questo passo, sorgerà agli user Mac......

[W.S.]

Quote:

Originariamente inviato da sampei.nihira

Saranno sicuramente dei "geni" alla INTEGO ma un dubbio legittimo su chi diffonde nei canali p2p questi trojans, se continuano di questo passo, sorgerà agli user Mac......

o più semplicemente quelli di INTEGO sono stati i primi a pubblicizzare nel modo corretto (commercialmente intendo) la pericolosità dell'uso di crack e in generale software di dubbia provenienza.

Alla fine, tutto ste casino ma per essere infettati bisogna scaricare un software di provenienza palesemente non sicura ed installarlo con privilegi di root.. non dico che sia una cavolata da non prendere in considerazione ma non è un virus in grado di replicarsi in autonomia, quello si che meriterebbe un gran trambusto.