Scoperti tre nuovi malware per Mac OS X

Scoperti tre nuovi malware per Mac OS X

Nei giorni scorsi sono stati individuati tre diversi malware che colpiscono il sistema operativo della Mela. La funzionalità Gatekeeper, attivata di default, offre però un primo livello di protezione sufficiente a ridurre drasticamente le probabilità di essere infettati

di pubblicata il , alle 17:31 nel canale Sicurezza
Apple
 

Si innalza il livello di allarme per la sicurezza dei sistemi Mac. Nei giorni scorsi sono infatti stati individuati tre differenti malware per il sistema operativo della Mela, che seguono il precedente caso di KeRanger osservato nel corso del mese di marzo.

Il primo malware, conosciuto con il nomignolo di Eleanor, è stato scoperto dai ricercatori di Bitdefender ed è nascosto all'interno di EasyDoc Converter, un'app civetta che è stata disponibile sul sito MacUpdate. Quando EasyDoc viene avviato, installa in maniera del tutto inosservata una backdoor che mette a disposizione un accesso remoto al filesystem del sistema e alla webcam, rendendo possibile rendendo possibile all'attaccante che opera il controllo da remoto di scaricare file, installare nuove app e osservare l'utente dinnanzi alla macchina infetta. Eleanor comunica con il server di command and control tramite Tor, per evitare l'individuazione o la neutralizzazione del server stesso.

Tiberius Axinte, responsabile tecnico di Bitdefender Antimalware Lab, spiega: Questo tipo di malware è particolarmente pericoloso dato che è difficile da individuare ed offre all'attaccante il pieno controllo del sistema compromesso. Per esempio un attaccante può interdire l'uso del sistema, chiedere un riscatto per ripristinarne l'utilizzo o trasformare il sistema in una botnet per attaccare altri dispositivi".

I ricercatori della società di sicurezza Malwarebytes hanno comunque osservato che Eleanor non si installa se individua la presenza di Little Snitch sul sistema, un firewall che monitora e controlla l'accesso ad internet delle varie applicazioni.

La seconda minaccia si chiama Keydnap ed ha la funzione di raccogliere password e chiavi crittogrfiche conservate nel portachiavi di Mac Os X. Lo sviluppatore ha apertamente recuperato il codice da Keychaindump, una app proof-of-concept che può sottrarre il contenuto del portachiavi quando un attaccante conosce la password del sistema. Il malware è stato individuato da Eset, che osserva come esso faccia uso di un meccanismo interessante per aumentare le probabilità di essere installato.

Il malware è infatti inserito all'interno di un archivio compresso: quando l'archivio viene scompattato nella forma di un eseguibile Mach-O (eseguibile che può non avere una estensione) che viene opportunamente agghindato per sembrare un documento di testo o un'immagine. Un doppio click sul file permette la sua esecuzione all'interno di una finestra del terminale. Attualmente non è ancora chiaro come Keydnap venga distribuito, probabilmente all'interno di mail di spam o come download da fonti non sicure. Al pari di Eleanor, Keydnap fa uso di Tor per occultare le proprie comunicazioni con il server di command and control.

La terza minaccia è invece tecnicamente classificabile come adware, perché attualmente non compie nulla di più che aprire una valanga di pop-up pubblicitari sulla macchina che infetta. Il nome dell'adware è Pirrit, scoperto da Cybereason, e pare essere una variante di un app dannosa già scoperta in precedenza. In realtà Pirrit installa anche una backdoor che permette, almeno potenzialmente, al suo sviluppatore di prendere il controllo della macchina e sottrarre informazioni o compiere altre azioni dolose.

Quel che è interessante osservare è che nessuna delle nuove minacce è firmata da certificati Apple-trusted. Ciò significa che gli utenti che fanno uso delle impostazioni di default di OS X sono automaticamente protette grazie alla funzionalità chiamata Gatekeeper. Sebbene esistano modi relativamente semplici con cui gli attaccanti possono neutralizzare le protezioni offerte da Gatekeeper, questa funzionalità offre un primo livello di sicurezza che può abbassare in maniera significativa le probabilità di compromissione di un sistema Mac.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emiliano8407 Luglio 2016, 18:47 #1
Originariamente inviato da: TRKChromium
Mi fa ridere la gente che nel 2016 dice ancora: "I mac non hanno virus".


shh
emiliano8407 Luglio 2016, 18:58 #2
Originariamente inviato da: ProvideComfort
In pratica, basta usare il proprio mac e tenerlo aggiornato. Come si è sempre fatto...


molti invece si lamentano delle impostazioni di default di windows con UAC e defender ... pensa te che stupidi
Pier220407 Luglio 2016, 22:23 #3
Originariamente inviato da: ProvideComfort
Sapessi quanto mi importa della cosa...


..ormai ne ho viste e sentite di ogni...

Simonex8407 Luglio 2016, 22:59 #4
Originariamente inviato da: TRKChromium
Mi fa ridere la gente che nel 2016 dice ancora: "I mac non hanno virus".


E dove sta scritto? Io non vedo nessun messaggio di questo tipo, puoi indicarmelo?
sudo apt-get install humor08 Luglio 2016, 00:07 #5
Originariamente inviato da: TRKChromium
Non parlo di HW Upgrade o i vari forum, mi riferivo alla maggior parte delle persone non informate che credono ancora a questa caz##ta. Sapessi quanti colleghi e amici si son messi in testa questa leggenda


... sapessi quanti usano Windows e dicono "io sono a posto perché ho l'antivirus"... magari crackato e mai aggiornato...
Nhirlathothep08 Luglio 2016, 07:09 #6
io in pratica sono un fan della vecchia apple e un hater della nuova

tuttora per poter avere problemi di questo tipo su mac si deve aver disabilitato appositamente alcune funzioni di protezione.
cioè si è scelto di proposito.
su windows ho avuto varie macchine nuove inservibili perchè l' aggiornamento obbligatorio di w10 aveva incompatibilità.

macosx è ancora un altro pianeta rispetto windows, chi dice il contrario non ha avuto sufficienti esperienze con entrambi. (almeno cento sistemi )

tuttora pur avendo tantissimi pc windows considero i pc cassoni rispetto i mac, ma la Apple non esiste più e passo dopo passo ci sono continui peggioramenti.
Simonex8408 Luglio 2016, 09:00 #7
Originariamente inviato da: Nhirlathothep
....la Apple non esiste più e passo dopo passo ci sono continui peggioramenti.


E' anche il prezzo da pagare per il successo, con l'aumento delle quote di mercato OSX è sempre più preso di mira, fino a qualche anno fa era più sicuro anche perchè non veniva preso d'attacco da nessuno.
Pier220408 Luglio 2016, 09:15 #8
Originariamente inviato da: Nhirlathothep
io in pratica sono un fan della vecchia apple e un hater della nuova

tuttora per poter avere problemi di questo tipo su mac si deve aver disabilitato appositamente alcune funzioni di protezione.
cioè si è scelto di proposito.
su windows ho avuto varie macchine nuove inservibili perchè l' aggiornamento obbligatorio di w10 aveva incompatibilità.

macosx è ancora un altro pianeta rispetto windows, chi dice il contrario non ha avuto sufficienti esperienze con entrambi. (almeno cento sistemi )

tuttora pur avendo tantissimi pc windows considero i pc cassoni rispetto i mac, ma la Apple non esiste più e passo dopo passo ci sono continui peggioramenti.


Mai visti tanti stereotipi come in questo post, poi con i "cassoni" siamo arrivati allo stereotipo principe, ..il cassone.. ovvero oggetto mal costruito, da supermercato, esposto nello stand delle accozzaglie a buon mercato...

Quando leggo ste cose, e so di cosa parlo, mi viene una rabbia indicibile...

Eppure questo argomento è stato sviscerato in ogni modo, ormai dovrebbe essere ben chiaro il concetto riguardo Apple e il resto del mondo.
Apple ha degli ottimi prodotti, ha un sistema operativo perfettamente adattato per i SUOI prodotti, si colloca in una fascia di prezzo premium se così vogliamo definirlo, e cavolo...ci mancherebbe che avessero anche difetti, e non mi riferisco solo a quelli strutturali ma anche software. ..
Dall'altra parte c'è un universo di prodotti che va da 200 euro a 10.000 euro, nella fascia premium ci sono prodotti come e meglio di Apple, ogni costruttore che si rispetti ha in catalogo sia nei portatili Notebook/ultrabook prodotti di assoluta eccellenza.
Ci sarebbe da scriverne per intere pagine e ripetersi, cosa che odio.
*aLe08 Luglio 2016, 09:51 #9
Originariamente inviato da: TRKChromium
Il miglior [s]anti[/s]virus e' l'utente...
Fix'd.

A parte gli scherzi, sono d'accordo con te: sia su MacOS che su iOS che su Windows che su Android, con un po' di buon senso si riesce ad evitare la stragrande maggioranza delle infezioni.

Certo che se poi clicchi su ogni bottone rosso con su scritto "hai vinto una Porsche, clicca qui per ottenerla!!!" che ti appare su qualsiasi sito di dubbia reputazione, prima o poi qualcosa ti prendi (e no, non è una Porsche).
dr-omega08 Luglio 2016, 12:02 #10
Originariamente inviato da: Pier2204
Mai visti tanti stereotipi come in questo post, poi con i "cassoni" siamo arrivati allo stereotipo principe, ..il cassone.. ovvero oggetto mal costruito, da supermercato, esposto nello stand delle accozzaglie a buon mercato...

Quando leggo ste cose, e so di cosa parlo, mi viene una rabbia indicibile...

Eppure questo argomento è stato sviscerato in ogni modo, ormai dovrebbe essere ben chiaro il concetto riguardo Apple e il resto del mondo.
Apple ha degli ottimi prodotti, ha un sistema operativo perfettamente adattato per i SUOI prodotti, si colloca in una fascia di prezzo premium se così vogliamo definirlo, e cavolo...ci mancherebbe che avessero anche difetti, e non mi riferisco solo a quelli strutturali ma anche software. ..
Dall'altra parte c'è un universo di prodotti che va da 200 euro a 10.000 euro, nella fascia premium ci sono prodotti come e meglio di Apple, ogni costruttore che si rispetti ha in catalogo sia nei portatili Notebook/ultrabook prodotti di assoluta eccellenza.
Ci sarebbe da scriverne per intere pagine e ripetersi, cosa che odio.


I fanboy esistono da ambo le parti, poi ce ne sono alcuni che sono stati benedetti da San Steve e sono di un altro livello.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^