Già negli scorsi mesi diversi software malevoli avevano fatto la loro comparsa nell’ambiente Mac. Questi necessitavano e necessitano comunque di venire installati dall’utente, che deve dare la propria conferma inserendo la password di sistema perché il programma possa effettuare l’installazione. Si è trattato perlopiù di trojan inseriti all’interno dei software di installazione di copie piratate di iLife e iWork, ad esempio, ma con il malware di Flash la situazione si fa più complicata.
L’utente sprovveduto può effettuare l’aggiornamento in buona fede, e venire invece fregato da un installer che ha tutta l’aria di essere autentico. A dare l’allarme è Intego, che ha scoperto come il codice maligno, installato in ~/Library/Preferences/Preferences.dylib, raccolga informazioni riguardo l’utente e le invii ad un server non meglio precisato. Le informazioni rubate includono l’indirizzo MAC del computer, un identificatore che può permettere ai creatori del malware di individuare con esattezza i computer infetti.
Se avete già effettuato l’installazione temo che dovrete aspettare una soluzione da qualche compagnia esperta in sicurezza informatica: Intego sta studiando il codice del malware, e nel frattempo potete sempre rifarvi ad un qualche software anti–spyware aggiornato per bloccare comunicazioni non autorizzate con server misteriosi. Se invece non siete ancora stati colpiti sappiate che l’unico indirizzo a cui potere scaricare con sicurezza un aggiornamento di flash è quello ufficiale di Adobe: adobe.com/products/flashplayer.
E che diamine ora stanno uscendo malware anche per OsX
Ieri ho aggiornato flash, ma non c’è traccia di questo percorso nel mio hd! Sono salvo? Era il vero aggiornamento?
Anche io ho fatto l aggiornamento.. alla versione 10.3.183.10… gli aggiornamenti sono tutti incriminati? o sono coincisi aggiornamenti veri e fittizi?
COSAAA???
anche io ho aggiornato il flash pochi giorni fa…..
Cmq credo che l’aggiornamento automatico sia possibile con il programma originale.
Cmq ho verificato e l’aggiornamento che ho fatto sembra corretto da quel che mi dice il sito ufficiale del flash player…
Ma se avete trovato questo malware…..
Please chiarimenti…..
Ragazzi anch’io ho fatto l’aggiornamento, ma come voi credo che fosse il “buono”, perché ho visto una schermata molto diversa da quella screenshottata in quest’articolo.
L’updater di Adobe è molto diverso da quello classico di OS X. Diverso quindi da quello nell’immagine dell’articolo. Basta stare un po’ attenti. Confermo che Flash si è da poco aggiornato ufficialmente.
Ah ok allora era proprio l’ufficiale
Uff… Mi son preso un colpo. Anche io ho aggiornato ieri sera. Ma l’installer era il solito nero-rosso del Flash Player. Non ho notato stranezze.
Controllerò il percorso appena potrò disporre del computer ma nel frattempo…
Apple, porca miseria, ma perché non possiamo tornare indietro e (eventualmente lasciando l’installazione opzionale) includere il Flash Player tra gli aggiornamenti di sistema? Con la prossima notizia del genere vien voglia di buttare il Mac e ritornare a Ubuntu, con buona pace degli euro spesi sull’App Store…
:D e io uso chrome/ium e me ne sbatto amaramente i kiwi di queste trovate sul flash hehe
@Ugo
si è OVVIO che esca malware per mac: prima il monopolio era assoluto di win, e poichè l’obbiettivo è infettare piu macchine possibili, se i mac aumentano di share (come stà succedendo evientemente, tra Osx e iOs….) diventano sempre pi appetibili per chi produce malware
inoltre osx non è poi così sicuro come viene dipinto da apple…diciamo che finora era un targhet piccolissimo e difficile da centrare, man mano che diventa sempre piu gande, è ovvio che provano a sparare pure a quello….
…sta succedendo anche a linux pensa te, che è solo un pochino piu sicuro di Osx (ma non è certo una fortezza eh, poi tutto dipende da: impostazioni e “quel che stà tra sedia e monitor” come si evince anche dall’articolo)
Sono incappato in questo malware quasi 2 mesi fa (il 29 luglio) ma non credevo passasse così tanto tempo prima che la notizia di diffondesse! Ho perso un’occasione per diventare famoso ._.
Ehm… Nel caso uscirà qualche difesa sicura o soluzione contro questo malware diffonderete la notizia vero? :) nn si sa mai qualcuno l’abbia già preso… Io sn in dubbio controllerò xD
considerando che adobe usa una sua versione proprietaria di installer vedere una richiesta di installazione di flash con quella finestre standard sarebbe perlomeno sospetto…