[NEWS] Una backdoor datata per Mac e Linux

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Una backdoor datata per Mac e Linux

	Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
	Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
	Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale

Intel e NVIDIA insieme nei PC del futuro: i SoC Serpent Lake attesi nel 2028

Isar Aerospace rinvia ancora il lancio del razzo spaziale europeo Spectrum per un problema tecnico

La nomina di Luca Parmitano per la missione Artemis III e i cambiamenti al programma spaziale con obiettivo la Luna

Controaccusa di Netgear a TP-Link: 'non è americana, 13.000 dipendenti in Cina e 350 in USA'

GoldenEye 007: dopo oltre 20 anni, è possibile eseguirlo nativamente su Windows, multiplayer incluso

Snowflake arricchisce le funzionalità per l'intelligenza artificiale al Summit 2026

American Express pronta ad acquisire The Fork: raggiunto l'accordo da 700 milioni di dollari

Batterie liquide senza metalli: scoperto nuovo polimero ispirato alle cellule

FRITZ!, devolo, LANCOM e TDT danno vita a SAFENet, un'alleanza per rafforzare la sovranità digitale europea

Quanto tempo passiamo online? In Italia meno di prima, ma l'AI diventa una costante. Lo studio di NordVPN

Fox Corporation si compra Roku per 22 miliardi di dollari: nasce il terzo polo della TV americana

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

20-01-2017, 14:52

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Una backdoor datata per Mac e Linux

venerdì 20 gennaio 2017

Spoiler:

Quote:

Gli analisti hanno individuato un esemplare di codice malevolo dalle caratteristiche peculiari, apparentemente pensato per girare su sistemi Mac ma "adattabile" perfettamente anche agli OS basati su Linux

Roma - Gli esperti di sicurezza di Malwarebytes hanno annunciato la scoperta di OSX.Backdoor.Quimitchin, malware con funzionalità da backdoor progettato per sfruttare chiamate di sistema a dir poco arcaiche - informaticamente parlando. Individuato quasi per caso, il codice malevolo potrebbe essere in circolazione - e quindi far danni - da un bel po' di anni.

Le funzioni di sistema su cui si appoggia Quimitchin - dal nome delle spie azteche addestrate per infiltrarsi nelle tribù nemiche - vengono descritte da Malwarebytes come "antiche", visto che risultano implementate nei sistemi Mac già negli anni precedenti all'avvento di OS X. Inoltre, il codice binario include anche il codice open source di libjpeg, una libreria che non risulta aggiornata dal lontanissimo 1998.

Per quanto riguarda le funzionalità operative del payload, Quimitchin si comporta da backdoor classica con la possibilità di catturare immagini dello schermo e di accedere alla webcam, controllare il sistema compromesso da remoto ed eseguire una mappatura della rete locale.Malwarebytes ha individuato la backdoor grazie all'allarme di un amministratore di sistema insospettito per la stranezza del traffico di rete in uscita, in un contesto che classifica il malware come progettato per la compromissione di istituti e organizzazioni di ricerca biomedica.

Quimitchin sarebbe stato insomma utilizzato per attacchi estremamente specifici, fatto che avrebbe quindi favorito la sua "invisibilità" rispetto ai radar delle società di sicurezza per tutto questo tempo. Da Malwarebytes ipotizzano infine la possibile esistenza di una variante della backdoor pensata per girare sugli OS Linux, visto che - file binario in standard Mach-O a parte - il codice del malware funziona perfettamente anche in questi contesti.

Apple, che ha soprannominato il malware Fruitfly, ha già rilasciato una patch per MacOS.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
	Recensione realme 16 5G: lo smartphone con Selfi...
	Come rispettare tutte le nuove regole per i mono...
	DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...

	Intel e NVIDIA insieme nei PC del futuro...
	Isar Aerospace rinvia ancora il lancio d...
	La nomina di Luca Parmitano per la missi...
	Controaccusa di Netgear a TP-Link: 'non ...
	GoldenEye 007: dopo oltre 20 anni, &egra...
	Snowflake arricchisce le funzionalit&agr...
	American Express pronta ad acquisire The...
	Batterie liquide senza metalli: scoperto...
	FRITZ!, devolo, LANCOM e TDT danno vita ...
	Quanto tempo passiamo online? In Italia ...
	Fox Corporation si compra Roku per 22 mi...
	AMD resuscita Zen+: due nuovi processori...
	Debutto cinematografico per HONOR Robot ...
	Copilot+ PC, ogni PC con una GPU dedicat...
	Dreame taglia i prezzi: come orientarsi ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 05:20.

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...