[NEWS] Una backdoor datata per Mac e Linux

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Una backdoor datata per Mac e Linux

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Hypersonica testa in Norvegia un missile ipersonico oltre Mach 6: primo volo riuscito per una startup europea

Microsoft impedisce il download delle ISO di Windows 11 Insider: l'avviso di Rufus

Polti Vaporetto SV450 Double: scopa a vapore oggi a metà prezzo su Amazon, 79€ è davvero un -50%

Xiaomi prepara il terreno per Android 17: tutti i dettagli sui device compatibili

Sony lancia nel Regno Unito il programma 'Flex': PS5 a noleggio da 9,95 sterline al mese con restituzione obbligatoria

NFT in caduta libera: il Bored Ape di Justin Bieber ha perso oltre il 99% del valore

Skil amplia la gamma nel 2026: prato, taglio, pulizia e molto altro, tutto a batteria

Sony WF-1000XM5 a 179€ o Bose QuietComfort a 149€? Chi cerca delle in-ear oggi fa un affare

La community resuscita Unreal Tournament 2004: download gratuito e supporto moderno per lo storico sparatutto

Un satellite da 500 kg volerà usando acqua come unico propellente: la sfida di General Galactic

4 portatili intorno ai 1000€: molto più potenti dei MacBook Air che costano di più, ecco le offerte

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

20-01-2017, 15:52

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Una backdoor datata per Mac e Linux

venerdì 20 gennaio 2017

Spoiler:

Quote:

Gli analisti hanno individuato un esemplare di codice malevolo dalle caratteristiche peculiari, apparentemente pensato per girare su sistemi Mac ma "adattabile" perfettamente anche agli OS basati su Linux

Roma - Gli esperti di sicurezza di Malwarebytes hanno annunciato la scoperta di OSX.Backdoor.Quimitchin, malware con funzionalità da backdoor progettato per sfruttare chiamate di sistema a dir poco arcaiche - informaticamente parlando. Individuato quasi per caso, il codice malevolo potrebbe essere in circolazione - e quindi far danni - da un bel po' di anni.

Le funzioni di sistema su cui si appoggia Quimitchin - dal nome delle spie azteche addestrate per infiltrarsi nelle tribù nemiche - vengono descritte da Malwarebytes come "antiche", visto che risultano implementate nei sistemi Mac già negli anni precedenti all'avvento di OS X. Inoltre, il codice binario include anche il codice open source di libjpeg, una libreria che non risulta aggiornata dal lontanissimo 1998.

Per quanto riguarda le funzionalità operative del payload, Quimitchin si comporta da backdoor classica con la possibilità di catturare immagini dello schermo e di accedere alla webcam, controllare il sistema compromesso da remoto ed eseguire una mappatura della rete locale.Malwarebytes ha individuato la backdoor grazie all'allarme di un amministratore di sistema insospettito per la stranezza del traffico di rete in uscita, in un contesto che classifica il malware come progettato per la compromissione di istituti e organizzazioni di ricerca biomedica.

Quimitchin sarebbe stato insomma utilizzato per attacchi estremamente specifici, fatto che avrebbe quindi favorito la sua "invisibilità" rispetto ai radar delle società di sicurezza per tutto questo tempo. Da Malwarebytes ipotizzano infine la possibile esistenza di una variante della backdoor pensata per girare sugli OS Linux, visto che - file binario in standard Mach-O a parte - il codice del malware funziona perfettamente anche in questi contesti.

Apple, che ha soprannominato il malware Fruitfly, ha già rilasciato una patch per MacOS.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Hypersonica testa in Norvegia un missile...
	Microsoft impedisce il download delle IS...
	Polti Vaporetto SV450 Double: scopa a va...
	Xiaomi prepara il terreno per Android 17...
	Sony lancia nel Regno Unito il programma...
	NFT in caduta libera: il Bored Ape di Ju...
	Skil amplia la gamma nel 2026: prato, ta...
	Sony WF-1000XM5 a 179€ o Bose QuietComfo...
	La community resuscita Unreal Tournament...
	Un satellite da 500 kg volerà usa...
	4 portatili intorno ai 1000€: molto pi&u...
	ChatGPT nel mirino degli attivisti: nasc...
	Addio a Hideki Sato: il 'padre dell'hard...
	OpenClaw, il fondatore Peter Steinberger...
	ECOVACS DEEBOT MINI a 198€ solo fino a m...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 11:18.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...