[NEWS] Una backdoor datata per Mac e Linux

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Una backdoor datata per Mac e Linux

	Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
	ASUS Expertbook PM3: il notebook robusto per le aziende Pensato per le necessità del pubblico d'azienda, ASUS Expertbook PM3 abbina uno chassis particolrmente robusto ad un pannello da 16 pollici di diagonale che avantaggia la produttività personale. Sotto la scocca troviamo un processore AMD Ryzen AI 7 350, che grazie alla certificazione Copilot+ PC permette di sfruttare al meglio l'accelerazione degli ambiti di intelligenza artificiale
	Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una pendrive USB per cambiare radicalmente le sue prestazioni

Obbligati ad acquistare una scheda madre per ottenere la RAM: la follia che si diffonde a Taiwan

GTA VI su PC? La data non c'è, ma secondo l'azienda madre di Rockstar il futuro è dominato dal PC

Monopattini elettrici, a un anno dal decreto non si sa nulla di targa e assicurazione (e casco)

Tesla Robotaxi, autista di sicurezza si addormenta al volante. Segnalati nuovi incidenti

Samsung Galaxy S26: svelate le combinazioni di RAM e storage di tutti e tre i modelli

Microsoft Ignite: arriva Edge for Business, il primo browser con IA pensato per le aziende

OPPO e Lamine Yamal uniscono sport e tecnologia nel progetto “The New Generation”

Microsoft, NVIDIA e Anthropic siglano una nuova mega partnership sull'AI. Decine di miliardi in campo

SpaceX potrebbe comunicare alla NASA ritardi nello sviluppo di Starship e posticipare l'allunaggio al 2028

Scoperte cavità sotterranee scavate dall'acqua su Marte: nuovi obiettivi per cercare la vita

OnePlus anticipa l'arrivo di due nuovi prodotti inediti in Italia

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

20-01-2017, 15:52

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] Una backdoor datata per Mac e Linux

venerdì 20 gennaio 2017

Spoiler:

Quote:

Gli analisti hanno individuato un esemplare di codice malevolo dalle caratteristiche peculiari, apparentemente pensato per girare su sistemi Mac ma "adattabile" perfettamente anche agli OS basati su Linux

Roma - Gli esperti di sicurezza di Malwarebytes hanno annunciato la scoperta di OSX.Backdoor.Quimitchin, malware con funzionalità da backdoor progettato per sfruttare chiamate di sistema a dir poco arcaiche - informaticamente parlando. Individuato quasi per caso, il codice malevolo potrebbe essere in circolazione - e quindi far danni - da un bel po' di anni.

Le funzioni di sistema su cui si appoggia Quimitchin - dal nome delle spie azteche addestrate per infiltrarsi nelle tribù nemiche - vengono descritte da Malwarebytes come "antiche", visto che risultano implementate nei sistemi Mac già negli anni precedenti all'avvento di OS X. Inoltre, il codice binario include anche il codice open source di libjpeg, una libreria che non risulta aggiornata dal lontanissimo 1998.

Per quanto riguarda le funzionalità operative del payload, Quimitchin si comporta da backdoor classica con la possibilità di catturare immagini dello schermo e di accedere alla webcam, controllare il sistema compromesso da remoto ed eseguire una mappatura della rete locale.Malwarebytes ha individuato la backdoor grazie all'allarme di un amministratore di sistema insospettito per la stranezza del traffico di rete in uscita, in un contesto che classifica il malware come progettato per la compromissione di istituti e organizzazioni di ricerca biomedica.

Quimitchin sarebbe stato insomma utilizzato per attacchi estremamente specifici, fatto che avrebbe quindi favorito la sua "invisibilità" rispetto ai radar delle società di sicurezza per tutto questo tempo. Da Malwarebytes ipotizzano infine la possibile esistenza di una variante della backdoor pensata per girare sugli OS Linux, visto che - file binario in standard Mach-O a parte - il codice del malware funziona perfettamente anche in questi contesti.

Apple, che ha soprannominato il malware Fruitfly, ha già rilasciato una patch per MacOS.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
	ASUS Expertbook PM3: il notebook robusto per le ...
	Test ride con Gowow Ori: elettrico e off-road va...
	Recensione OnePlus 15: potenza da vendere e batt...
	AMD Ryzen 5 7500X3D: la nuova CPU da gaming con ...

	Obbligati ad acquistare una scheda madre...
	GTA VI su PC? La data non c'è, ma...
	Monopattini elettrici, a un anno dal dec...
	Tesla Robotaxi, autista di sicurezza si ...
	Samsung Galaxy S26: svelate le combinazi...
	Microsoft Ignite: arriva Edge for Busine...
	OPPO e Lamine Yamal uniscono sport e tec...
	Microsoft, NVIDIA e Anthropic siglano un...
	SpaceX potrebbe comunicare alla NASA rit...
	Scoperte cavità sotterranee scava...
	OnePlus anticipa l'arrivo di due nuovi p...
	DJI lancia Osmo Action 6: la prima actio...
	NASA: conferenza stampa sulla cometa int...
	Ex CEO di TSMC passa a Intel: aperta un'...
	Gigabyte X870E Aorus Elite X3D, una moth...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:56.

Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...