MACDefender, nuovo malware per Mac OS X

MACDefender, nuovo malware per Mac OS X

Circola in rete un malware per Mac OS X che viene scaricato automaticamente tramite Javascript. La pericolosità è però bassa: per l'installazione viene chiesta la password di amministratore

di pubblicata il , alle 11:49 nel canale Sicurezza
Mac OS X
 

Nel corso del fine settimana alcuni utenti del forum ufficiale di supporto di Apple hanno evidenziato la presenza in rete di un nuovo malware che prende di mira gli utenti di Mac OS X. Il malware, il cui nome è MACDefender, viene scaricato automaticamente sul sistema tramite JavaScript, ma può essere installato solamente con l'autorizzazione dell'utente.

A dettagliare il problema è la società Intego, specializzata nello sviluppo di antivirus, attraverso il proprio blog: "Quando un utente clicca su un link dopo aver condotto una determinata ricerca su un motore di ricerca, questi viene portato ad un sito web la cui pagina contiene un JavaScript che automaticamente scarica il file. In questo caso il file è un archivio zip compresso che, nel caso sia attiva una specifica opzione nel browser, verrà aperto automaticamente".

Nel caso in cui l'archivio zip venga automaticamente estratto, l'utente vedrà comparire a schermo una schermata di installazione titolata "MACDefender Setup Installer", che chiede la password di amministratore. Dal momento che viene richiesto l'esplicito consenso dell'utente Intego ha classificato la minaccia di MACDefender come "bassa". Intego sta comunque conducendo un'analisi del malware per capire che genere di attività esso compia una volta installato sul sistema.

La tecnica di diffondere malware sfruttando i posizionamenti nei motori di ricerca è conosciuta con il nome di "SEO poisoning": i siti web sono progettati per sfruttare gli algoritmi dei motori di ricerca ed essere mostrati nelle prime posizioni quando gli utenti eseguono ricerche su determinati argomenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
IlCarletto03 Maggio 2011, 11:53 #1
3..2..1..
daedin8903 Maggio 2011, 11:54 #2
beh, potevano impegnarsi un po di piu...mi sembra un malware fin troppo innocuo...
saranno contenti gli utenti apple!
giofal03 Maggio 2011, 12:00 #3
Ah l'ha detto Intego....

Sono anni che Intego fa di questi annunci, speriamo che non porti sfiga e che prima o poi possano avverarsi...

Per il momento l'unico vero virus è Intego stessa...

non installate i suoi prodotti!!
theJanitor03 Maggio 2011, 12:02 #4
Originariamente inviato da: daedin89
beh, potevano impegnarsi un po di piu...mi sembra un malware fin troppo innocuo...


in effetti

ci mancava solo che mettessero nell'installazione: "salve, sono un virus... vuoi installarmi? "
Nethuns03 Maggio 2011, 12:21 #5
qualsiasi prodotto per linux-unix ha bisogno della pass di root....tranne alcuni casi, quindi è difficile prenderli i virus a meno di non essere beoti.
Gurzo200703 Maggio 2011, 12:33 #6
@Nethuns

ovvero il caso del 99% degli utonti che si infettano, su lato windows se si pensa che ormai il tempo di utente amministratore di default di xp è ormai un ricordo(anche se non del tutto purtroppo, visto che ancora viene usato) farsi infettare è proprio da beoti

certo che sto malware è proprio dannoso...praticamente non fa nulla
WarDuck03 Maggio 2011, 12:33 #7
Originariamente inviato da: Nethuns
qualsiasi prodotto per linux-unix ha bisogno della pass di root....tranne alcuni casi, quindi è difficile prenderli i virus a meno di non essere beoti.


Stessa cosa da Windows Vista in poi...

A tal proposito l'NSA ha consigliato caldamente di buttare XP:

http://www.winbeta.org/?q=news/nsa-...grate-windows-7

Il problema è che il social engineering colpisce comunque, perché ci sarà sempre l'utente che darà l'autorizzazione.

La soluzione è informare anche gli utenti delle protezioni offerte dal SO e dai programmi AV, perché al giorno d'oggi si sa solo che l'AV "serve" ma nessuno sa né come prevenire i rischi, né come usarlo, né come leggere eventuali indicazioni riportate dall'AV, con la solita conseguenza di avere sistemi infetti per colpa degli utenti che non sanno usare il PC.
nickmot03 Maggio 2011, 12:36 #8
Va a finire che mi toccherà fare assistenza anche al mac della mia ragazza.
E pensare che ho scucito volentieri solo per evitare di dover passare le serate ad aggiustarle il PC (invece di altri programmi )
maxx197303 Maggio 2011, 12:37 #9
Originariamente inviato da: theJanitor
in effetti

ci mancava solo che mettessero nell'installazione: "salve, sono un virus... vuoi installarmi? "


Perchè? Anche se avesse un messaggio di benvenuto così, non vuoi che ci sia il "genio" di turno che lo installa lo stesso?

Io credo che il maggiore problema per la sicurezza del pc/mac, sia proprio l'utente che lo usa.
theJanitor03 Maggio 2011, 12:51 #10
Originariamente inviato da: maxx1973
Perchè? Anche se avesse un messaggio di benvenuto così, non vuoi che ci sia il "genio" di turno che lo installa lo stesso?


ovviamente si
se non esistessero le menti di un certo livello i creatori di malware potrebbero andare in pensione

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^