Molti utenti stanno visualizzando, durante le loro usuali sessioni di navigazione Internet, in pop-up che invita all’aggiornamento di Adobe Flash. Se anche voi doveste trovarvi davanti alla richiesta di aggiornamento del Flash Player, chiudete la finestra e lasciate perdere, perché con ogni probabilità vi trovate di fronte ad un malware al quale rischiate di dare pieno accesso al vostro sistema operativo.
Già negli scorsi mesi diversi software malevoli avevano fatto la loro comparsa nell’ambiente Mac. Questi necessitavano e necessitano comunque di venire installati dall’utente, che deve dare la propria conferma inserendo la password di sistema perché il programma possa effettuare l’installazione. Si è trattato perlopiù di trojan inseriti all’interno dei software di installazione di copie piratate di iLife e iWork, ad esempio, ma con il malware di Flash la situazione si fa più complicata.
L’utente sprovveduto può effettuare l’aggiornamento in buona fede, e venire invece fregato da un installer che ha tutta l’aria di essere autentico. A dare l’allarme è Intego, che ha scoperto come il codice maligno, installato in ~/Library/Preferences/Preferences.dylib, raccolga informazioni riguardo l’utente e le invii ad un server non meglio precisato. Le informazioni rubate includono l’indirizzo MAC del computer, un identificatore che può permettere ai creatori del malware di individuare con esattezza i computer infetti.
Se avete già effettuato l’installazione temo che dovrete aspettare una soluzione da qualche compagnia esperta in sicurezza informatica: Intego sta studiando il codice del malware, e nel frattempo potete sempre rifarvi ad un qualche software anti–spyware aggiornato per bloccare comunicazioni non autorizzate con server misteriosi. Se invece non siete ancora stati colpiti sappiate che l’unico indirizzo a cui potere scaricare con sicurezza un aggiornamento di flash è quello ufficiale di Adobe: adobe.com/products/flashplayer.
ugo 27/09/2011 il 13:30
E che diamine ora stanno uscendo malware anche per OsX
Michele 27/09/2011 il 14:03
Ieri ho aggiornato flash, ma non c’è traccia di questo percorso nel mio hd! Sono salvo? Era il vero aggiornamento?
Salvo 27/09/2011 il 14:25
Anche io ho fatto l aggiornamento.. alla versione 10.3.183.10… gli aggiornamenti sono tutti incriminati? o sono coincisi aggiornamenti veri e fittizi?
clap 27/09/2011 il 14:27
COSAAA???
anche io ho aggiornato il flash pochi giorni fa…..
Cmq credo che l’aggiornamento automatico sia possibile con il programma originale.
Cmq ho verificato e l’aggiornamento che ho fatto sembra corretto da quel che mi dice il sito ufficiale del flash player…
Ma se avete trovato questo malware…..
Please chiarimenti…..
Lucio Botteri 27/09/2011 il 14:32
Ragazzi anch’io ho fatto l’aggiornamento, ma come voi credo che fosse il “buono”, perché ho visto una schermata molto diversa da quella screenshottata in quest’articolo.
cr 27/09/2011 il 14:45
L’updater di Adobe è molto diverso da quello classico di OS X. Diverso quindi da quello nell’immagine dell’articolo. Basta stare un po’ attenti. Confermo che Flash si è da poco aggiornato ufficialmente.
Michele 27/09/2011 il 15:39
Ah ok allora era proprio l’ufficiale
Furio 27/09/2011 il 15:41
Uff… Mi son preso un colpo. Anche io ho aggiornato ieri sera. Ma l’installer era il solito nero-rosso del Flash Player. Non ho notato stranezze.
Controllerò il percorso appena potrò disporre del computer ma nel frattempo…
Apple, porca miseria, ma perché non possiamo tornare indietro e (eventualmente lasciando l’installazione opzionale) includere il Flash Player tra gli aggiornamenti di sistema? Con la prossima notizia del genere vien voglia di buttare il Mac e ritornare a Ubuntu, con buona pace degli euro spesi sull’App Store…
bLax 27/09/2011 il 17:48
:D e io uso chrome/ium e me ne sbatto amaramente i kiwi di queste trovate sul flash hehe
@Ugo
si è OVVIO che esca malware per mac: prima il monopolio era assoluto di win, e poichè l’obbiettivo è infettare piu macchine possibili, se i mac aumentano di share (come stà succedendo evientemente, tra Osx e iOs….) diventano sempre pi appetibili per chi produce malware
inoltre osx non è poi così sicuro come viene dipinto da apple…diciamo che finora era un targhet piccolissimo e difficile da centrare, man mano che diventa sempre piu gande, è ovvio che provano a sparare pure a quello….
…sta succedendo anche a linux pensa te, che è solo un pochino piu sicuro di Osx (ma non è certo una fortezza eh, poi tutto dipende da: impostazioni e “quel che stà tra sedia e monitor” come si evince anche dall’articolo)
Kahuna 27/09/2011 il 22:21
Sono incappato in questo malware quasi 2 mesi fa (il 29 luglio) ma non credevo passasse così tanto tempo prima che la notizia di diffondesse! Ho perso un’occasione per diventare famoso ._.
II stella a dx 28/09/2011 il 11:26
Ehm… Nel caso uscirà qualche difesa sicura o soluzione contro questo malware diffonderete la notizia vero? :) nn si sa mai qualcuno l’abbia già preso… Io sn in dubbio controllerò xD
** 29/09/2011 il 20:23
considerando che adobe usa una sua versione proprietaria di installer vedere una richiesta di installazione di flash con quella finestre standard sarebbe perlomeno sospetto…