Yontoo, nuovo trojan per Mac: come difendersi

2013-03-21-11-23-27-am-560x473

Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.

Flashback.K: Apple pubblica un documento di supporto

Ieri sera Apple ha ufficializzato la propria posizione riguardo la questione Flashback.K, il malware che sfrutta un bug di di Java e che, secondo le stime della firm di sicurezza russa Dr. Web, avrebbe già infettato circa 600.000 Mac.
In un documento di supporto pubblicato nella knowledge base Cupertino prende dunque atto della minaccia e spiega le misure da prendere per risolvere il problema e mettere in sicurezza il proprio Mac.
Nel medesimo documento Apple afferma inoltre di essere al lavoro per sviluppare un software in grado di individuare e rimuovere il malware Flashback.

Trojan Flashback.K, come scoprire se il tuo Mac è infetto

Ieri Doctor Web, una software house russa che sviluppa anti-virus, ha lanciato un allarme senza precedenti: sarebbero ben 600.000 i Mac infettati da Flashback.K, un trojan che nell’ultima versione nota sfrutta una falla di Java per installarsi senza il consenso dell’utente.
Oracle ha fornito un aggiornamento di sicurezza che risolve il bug Java già a febbraio ma Apple, che gestisce in autonomia gli aggiornamenti della Java SE di OS X, ha lasciato passare inspiegabilmente un paio di mesi prima di fornire un aggiornamento che è arrivato solo pochi giorni fa.

Il colpevole ritardo, dunque, sarebbe stato sufficiente a permettere la notevole diffusione del malware segnalata da Dr. Web.
F-Secure ha fornito nei giorni scorsi una breve procedura da seguire per verificare se un Mac è infetto. La procedura è relativamente semplice anche se bisogna passare per il Terminale.
Prima di procedere, nel caso non lo aveste ancora fatto, installate immediatamente gli ultimi aggiornamenti Java per Lion e Snow Leopard.

Photoshop CS4 e il trojan che non ti aspetti

Ci risiamo: dopo iWork ’09 in versione “pirata” ecco che anche alcune versioni di Photoshop CS4 (ovviamente, nella copia pirata) potrebbero contenere un trojan: la notizia, sempre portata alla ribalta da Intego, non farà felici i possessori dell’ultima versione di Photoshop scaricato dai torrent. Questa situazione, per un osservatore poco attento, può portare alla veloce conclusione che “anche il Mac non è più sicuro“: attenzione però, sono le copie illegali di software i nuovi “untori” dei nostri computer con la meletta. Sembra quasi che qualcuno si stia divertendo a generare il panico tra i possessori di Mac che scelgono software illegale: il trojan, infatti, è una variante del trojan horse iServices scoperto pochi giorni fa all’interno di alcune versioni illegali di iWork ’09 reperibili nei torrent.

Tips Lounge: rimuovere il trojan dalle copie pirata di iWork ’09

Ha fatto un bel po’ di scalpore l’annuncio di Intego relativo al trojan trovato all’interno delle copie pirata di iWork ’09. Partendo dal presupposto che la pirateria è un crimine, vogliamo comunque suggerirvi dei metodi per eliminare il trojan così da aiutarvi a preservare l’inviolabilità dei vostri Mac (questo, ovviamente, non contraddice il fatto che TheAppleLounge sia contro la pirateria e, pertanto, vi invitiamo a testare la versione di prova di iWork ’09 e, nel caso in cui si adatti alle vostre esigenze, vi invitiamo ad acquistarne una copia originale o a rivolgervi verso altre soluzioni gratuite come OpenOffice).

Come spiegato nell’articolo, l’unica soluzione proposta da Intego era quello di acquistare uno dei propri software (a pagamento) già predisposti per contrastare questa tipologia di attacchi. In realtà ci sono altre due soluzioni, gratuite, per ovviare al problema.

Intego, le copie pirata di iWork ’09 contengono un trojan

Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).

L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.

Apple consiglia di installare un antivirus

Lo so, avrei potuto scrivere che “i cani consigliano di accarezzare di più i gatti”, o che “i fabbri consigliano di dare l’antitarme ai portoncini blindati” e avrei scritto qualcosa di controverso ma decisamente meno sconvolgente. Eppure è proprio così, il titolo non è sbagliato: in una nota pubblicata in sordina il 21 novembre nella Knowledge Base, Apple consiglia agli utenti di installare un Antivirus sul proprio Mac.

Abbiamo controllato. La nota non è stata scritta da Franco Battiato in un rigurgito del suo fantastico periodo nonsense e l’era del cinghiale bianco non è ancora ritornata. Da Cupertino tuttavia si sono spinti nell’universo del surreale solo fino ad un certo punto: l’installazione di un Antivirus è consigliata solamente per “complicare la vita” agli sviluppatori di codice malevolo e non è spacciata per necessaria, dato che semplicemente non lo è.

I virus su Mac non arriveranno con l’aumento del market share


Ciclicamente, quando si parla di Apple e dei virus, se ne esce qualcuno con frasi del tipo: “i virus per Mac non ci sono perché ce ne sono pochi“, oppure “quando ci saranno più Mac in giro, arriveranno i virus anche per voi“, ecc.

Nulla di più falso e sbagliato

Fino al System 9, l’ultima incarnazione del cosidetto Classic, i virus esistevano anche per i Macintosh ed erano necessari antivirus anche per questi sistemi, oggi considerati l’isola felice della protezione dai virus.

E’ stato il passaggio a Mac OS X, le cui basi poggiano su solide fondamenta Unix, a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti.
Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza.

Sicurezza Mac: un trojan mascherato da Poker.

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.

Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.