Pronto, Mac? Qui malware, sì, di nuovo

Sono una torma i malware che da un po’ di tempo minacciano (relativamente) i computer Mac. L’ultimo della serie si chiama DevilRobber.A, è stato segnalato da Sophos ed Intego. Arriva dissimulato dentro dei programmi disponibili come torrent (presente ad esempio in una versione 7.4 di GraphicConverter, in un non specificato AudioHijack Pro).

Stando a quanto si riporta, il programma si autoinstalla, vi sorveglia, accede al vostro portachiavi e cerca di intascare dei Bitcoins (e cerca di generarne facendo lavorare il processore della scheda grafica). Comunica con l’esterno tramite la porta 34522 e pare disattivi Little Snitch.

Gli utenti responsabili, come al solito, non hanno grattacapi: almeno questi no!

Tags: , ,

Shortlink: http://wp.me/p2C5cJ-2mf

69 Commenti a “Pronto, Mac? Qui malware, sì, di nuovo”

  1. MacRaiser 3 novembre 2011 at 11:46 #

    Utente “responsabile” e utente “irresponsabile”: distinzione intrigante. Mai sentita, pero’, quando i malware a beccarseli erano “solo” gli utenti Windows (parlo di OS X, perche’ per Mac OS di virus ce n’erano svariati). Suppongo quindi valga solo per gli utenti Mac.

    • Signor D 3 novembre 2011 at 12:42 #

      Se vuoi, sì, puoi considerare che valga solo per utenti Mac e Linux, perché nel mondo Windows è il sistema operativo a rendere l’utente irresponsabile.

      D

      • MacRaiser 3 novembre 2011 at 17:47 #

        Come no. E i malware/virus/troian/worms per Mac non esistono. E questo post (scritto unicamente a beneficio degli utenti “irresponsabili, ovviamente) ne e’ giusto la riprova.

        • martyr 3 novembre 2011 at 19:22 #

          no e’ un dato di fatto che uac e il suo presentarsi ad ogni pie’ sospinto e chiudersi con un semplice click deresponsabilizza…

          e’ uno dei problemi di ergonomia di windows vista/7, la facilita’ con cui uac diventi una abitudine e la sua troppa somiglianza ad altre azioni che non implicano attenzione, ossia fare click su un pulsante

          inserire una password e’ una azione che richiede invece “attenzione” e che rimane separata da azioni comuni e automatiche

          ma sicuramente mi darai dell’invasato… pace, almeno nn mi faccio grosso con blog e tagline inutili…

          buona serata.

    • martyr 3 novembre 2011 at 19:17 #

      sei talmente concentrato sulla tua posizione che non riesci ad avere un atteggiamente critico verso il problema

      un mac non e’ mai stato sotto scacco per colpa di una connessione ad internet
      un mac ha ancora oggi bisogno di utenti che confermino azioni windows negli ultimi 20 anni ci ha insegnato che non e’ necessario ne indispensabile, il fatto che oggi sia un tantino più’ sicuro e che uac faccia quello che può è un dato di fatto ma vogliamo parlare degli ultimi 20 anni?

      oppure sei così sulla difensiva e così disonesto da prendere in considerazione solo winsowa7?

      si utenti responsabili e utenti irresponsabili… se non hai mai sentito usare i termini in riguardo della sicurezza di un computer o sei sordo o sei un troll (io propendo per la seconda)

      l’articolo da una notizia… l’ennesima sempre uguale a se stessa… devi scaricare/aprire/autorizzare una applicazione per fare danni.

      mai provato ad aprire il terminale e a scrivere un bel sudo rm -rf ~/ , invio?

      ha la stessa valenza

      vogliamo parlare dei milioni di virus che hanno piagato e piagano la piattaforma windows?

      è facile fare i critico sul podietto, e’ il web2.0, ma poi ti prendi tutte le risate in faccia che ti meriti.

    • simulacron 4 novembre 2011 at 11:05 #

      Guarda che chi si becca porcherie sono ancora e solo utenti windows o con quella mentalità. Con costoro ha da dire che certe cose si possono fare e altre no.
      ….Niente da fare….Se loro decidono di farle, le fanno. Poi si lamentano dei disastri di cui sono i soli responsabili.
      Una cosa del genere era capitata anni fa quando parecchi di loro scaricarono versioni torrent di iWorks perchè volevano fare vedere che erano più furbi della Apple e che erano bravissimi nel fregarla trovando copie di quella serie di applicazioni aggratis.
      Dieci minuti dopo l’installazione avevano perduto il loro mac dentro una botnet….

      • maragines 4 novembre 2011 at 15:24 #

        :D:D

        Caso di scuola di utente che si crede intelligente e non lo è…!

      • martyr 4 novembre 2011 at 15:43 #

        per di più iWork era comodamente scaricabarile dal sito di apple, se uno voleva piratarla poteva semplicemente usare un seriale rubato.
        nella disonesta anche stupidi.

  2. maragines 3 novembre 2011 at 12:33 #

    Non l’avevi mai sentita? Davvero?

    Allora ti consiglierei una visita audiometrica! :D

  3. MacRaiser 6 novembre 2011 at 13:54 #

    Vedo che dall’epoca della mailing list nulla e’ cambiato, in Tevac. Chi la “pensa differente” scrive la sua senza offendere o insultare nessuno e si becca del “disonesto” per direttissima. Il nostro caro vecchio Rob ha cambiato giusto il sottotitolo del sito; tanto per fare vedere che c’e’ un po’ di “fronda” pure qui, che cavolo.

    Ah no, un momento; ora che ci penso, da quando in mailing list si diceva che per Mac non c’erano virus e che OS X e’ “naturaliter” immune (salvo pochi utenti “stupidi e disonesti”, naturalmente), qualcosa e’ cambiato. Da quattro o cinque malware per Mac del 2007, siamo passati a una trentina. Se non erro, fa un incremento del 600%.

    Ad ogni modo, da quanto emerge dai commenti, questo articolo e’ stato scritto per gli utenti “irresponsabili”, “stupidi” e “disonesti”. Davvero Tevac sta diventando un postaccio :p

    • martyr 6 novembre 2011 at 18:14 #

      sei una roba inqualificabile

  4. Simulacron 6 novembre 2011 at 14:38 #

    Guarda MAcRaiser….Spero che tu continui a pensarla differente.
    Sei un po’ sucettibile, ma per il resto vai benissimo come sei.
    Parere personale ovviamente.

    Nella mailing list non c’ero, per cui non posso dire nulla…. :D :D

    Non sbagli nelle percentuali ….
    Sbagli quando fingi di dimenticarti che in *nix i malware ci sono solo se l’utente di quel s.o. ce li fa entrare.

    Non siamo in Windows dove basta accendere il pc, collegarsi in internet e trovarsi il disco appestato da schifezze.

    Non siamo nemmeno in Android, quel sistema operativo che fa funzionare macchine vendute solo per fare cassa, cambiate di inezie ogni due aggiornamenti per convincere i clienti che hanno solo due possibilità: tenersi del ciarpame eletronico in casa o buttare via quello che hanno per comprarsene un’altro e ricominciare il ciclo ad infinitum o finchè non si svegliano e passano a qualcos’altro di più serio….

    Parere personale ovviamente. da cui sei libero di dissentire (o pensarla differentemente, come mi sembra tu abbia scritto).

    • MacRaiser 6 novembre 2011 at 14:43 #

      Sto giusto aspettando che Rob approvi un mio commento con un link, che fara’ chiarezza su quanto tu affermi.

      Per il resto, ti ringrazio e incarto l’invito a continuare a commentare e porto mi a casa, oltre il “disonesto”, pure il “suscettibile” :p

    • MacRaiser 6 novembre 2011 at 14:51 #

      P.S. Io non “fingo” proprio nulla. Il problema della pw e’ aggirabile, come dimostrato da vari malware in circolazione. La pw di OS X non rende affatto invulnerabili. Il virus di cui ho linkato, per esempio, viene potenzialmente bloccato dalla pw solo se non sei l’amministratore. Ora, alzi la mano chi sta scrivendo dal proprio Mac in modalita utente non amministratore.

      • Simulacron 6 novembre 2011 at 15:22 #

        :razz: :razz: Hai ragione,’stavolta….
        Sì la password è aggirabile, come in tutti i *nix. Ma è l’utente a volerlo. Forse non è così masochista da voler distruggere il mac-ware a disposizione. Ma è lui che ha la responsabilità di dare l’autorizzazione allo scaricamento. Magari credendo di fare tutt’altro genere di cose (crede di scaricare qualcosa e si vede arrivare tutt’altro).

        Devo dire, con un briciolo di disappunto, che hai ragione per quanto riguarda la storia dell’utente e dell’amministratore.
        Fare in quell’altra maniera è imprudente ma non ci penso mai agli eventuali danni, mea culpa….

  5. MacRaiser 6 novembre 2011 at 14:39 #

    Dimenticavo. A proposito e sproposito di password obbligatorie, virus e click: http://en.wikipedia.org/wiki/Leap_virus

    Ribadisco poi un concetto che sfugge completamente agli esimi insultatori di chi ha opinioni differenti dalle loro: la categoria dell’utente “irresponsabile”, su Mac, era sconosciuta fino a pochi anni fa. Era ad esclusivo appannaggio del mondo Windows. Pero’ e’ stata prontamente introdotta in sincrono all’avvento dei primi malware per OS X. Una mera coincidenza, ovviamente… Prima di cio’, tutti gli utenti Mac erano sempre e comunque stati “responsabili” e tutt’altro che “stupidi”, gia’ solo per il fatto di aver scelto OS X.

  6. Simulacron 6 novembre 2011 at 16:06 #

    MacRaiser….Gli utenti mac si dividono in tre categorie:
    Quelli di origine *nix che preferiscono un buon terminale all’interfaccia grafica e sanno quello che fanno.
    Quelli di origine Mac….Forse hanno dei problemi con il terminale, ma per il resto sono tali e quali agli utenti ex *nix.
    Queste due categorie sono in via d’estinzione. Anche nei tempi milgiori non sono più del 10-15% (voglio essere generoso….). Tutti gli altri, l’85-90% sono utenti Windows, la terza categoria, Newbie o gente che, in linea generale, si crede troppo furba e intelligente per fare parte delle altre due.
    Con quest’ultima categoria,sempre più diffusa non c’è verso di farsi intendere sui pericoli dell’uso errato di un computer. Non sanno nemmeno cosa hanno in mano; figurati se fanno attenzione alle quisquilie a cui tu accenni.
    Quisquilie per loro, ovviamente. Ma non per le assistenze e nemmeno per i loro portamonete….

    • MacRaiser 6 novembre 2011 at 18:59 #

      Pienamente d’accordo con te :)

      • Simulacron 6 novembre 2011 at 21:46 #

        Addirittura…….
        Festeggio!!!! :razz: :razz:

    • martyr 6 novembre 2011 at 19:10 #

      queste distinzioni a prescindere sono così inutili ma continuiamo il giochino…

      gli utenti che vengono da mac os 9 e inferiori non sono affatto per buona parte simili agli utenti *nix

      gli utenti o meglio buona parte di essi vedevano il mac, o venivano consigliati, come un elettrodomestico che funzionava e che dava loro pochi problemi a differenza di windows e che era scelto perche’ non richiedeva competenze tecniche per usarlo con profitto. oltre a un decennio di indiscutibile insindacabile superiorità a livello di usabilità.

      l’autore di disinfectant smise di aggiornare il suo antivirus per due motivi… non si vedevano nuovi virus che ne richiedessero l’aggiornamento e l’unica minaccia efficace alla quale non poteva per risorse porre rimedio erano i macrovirus di microsoft office… su mac l’utente medio ignorante aveva cittadinanza sicura non aveva bisogno di accorgimenti e sottigliezze.

      gli utenti mac classici sono in buona parte nella stessa categoria degli utenti windows, con la sola discriminante che hanno scelto, consapevolmente o meno, qualcosa di diverso che in un momento storico molto lungo, e per molti versi ancora attuale, è migliore dell’alternativa.

      ma ripeto.. questi macroinsiemi li trovo così semplicistici.

      • Simulacron 6 novembre 2011 at 22:02 #

        No…Gli utenti mac classici, ex OS 7-8-9 fanno parte degli utenti che io ho definito “con qualche difficoltà al terminale…“. Allora nessun utente Window o Unix sano di mente avrebbe mai usato un Mc con quel sistema operativo. Chi arriva dal Mac Classico (nota le due maiuscole) non aveva bisogno di un terminale. Allora usare un Mac era quasi un’esperienza mistica, soprattutto se arrivavi da un Windows 3.x o dai primi XP ( o Me o altre schifezze del genere).

        Personalmente, arrivo da un OS 7.5 o 7.6, non ricordo. Ti garantisco che gli utenti Mac di allora, tutti gli utenti che ho incontrato, sapevano quello che facevano (i venditori Mac erano una razza a parte, il lato oscuro dell’utenza Apple di allora).

        Molti produttori di antivirus hanno smesso di produrre per Mac per due ragioni semplici:
        1.-Non c’erano virus e non c’era modo di farli entrare in un Mac. Gli utenti di quella macchina non erano sprovveduti come quelli Windows di quegli stessi anni e non c’era modo di fargli credere certe stupidaggini….Da questo punto di vista erano come gli utenti *nix. Se ci provavi, ti sputavano in un occhio e poi ti costringevano ad andare a pelare le patate se volevi mangiare tutti i giorni.
        2.- Il secondo motivo era ancora più semplice del primo: le due utenze (Mac & Windows) non si parlavano perchè non usavano la stessa lingua e si ignoravano l’un l’altro per motivi non descrivibili in questa sede (troppo offensivi, anche a distanza di anni).

        Tutto il resto è opinione personale.

        • martyr 7 novembre 2011 at 00:56 #

          il post delle 00:45 e’ in risposta al tuo

  7. martyr 6 novembre 2011 at 18:22 #

    caro macraiser nella tua ossessiva campagna di esternazione… hai il dente avvelenato da cosa?

    ma ti rendi conto di quello che scrivi e del modo in cui lo scrivi?

    ti rendi conto che non fai altro che aggiungere argomenti ad argomenti, frasi insultanti a frtasi insultanti dall’alto del tuo autoconvincimento ad essere nel giusto e superiore?

    ti rendi conto che ti sono state fatte decine di osservazioni e tu non hai assolutamente avuto il coraggio di controbattere

    hai avuto solo l’impulso di sentirti offeso e di becerare offese all’universo mondo

    ti rendi conto che stai dicendo un mare di cavolate e che su macintosh da sempre una buona fetta di utenti sono appunto utenti e non amministratori o esperti

    sei talmente arroccato sulle tue posizioni preconcette che non riesci ad avere una discussione senza infarcire i tuoi post di mezze verità e frasi faziose

    aggiungi alla lista degli appellativi “fai pena” perche’ uno che perde tanto tempo ed energie a scrivere tutte quelle porcherie non può’ che far pena.

    • martyr 7 novembre 2011 at 00:45 #

      gli utenti mac os 1/9 classici non hanno alcuna dimestichezza con il terminale… e continuano oggi a non averne (anche perche’ vorrebbe dire che il proposito di base di macintosh è fallito)

      gli utenti mac os 1/9 smanettoni hanno imparato a conviverci e ad apprezzarlo

      l’utenza smanettona su qualunque piattaforma riesce a proteggersi senza troppi problemi da tutto o quasi

      gli utenti mac classici pre e post osx sono degli utenti che in buona parte non sanno neanche installarsi un programma al di fuori di mac app store, figuriamoci disinstallarlo completamente. per loro il personal computer è un mezzo e non fine/hobby/divertimento e la cosa non è ne un merito ne un demerito.

      la differenza sostanziale era che l’utente windows smanettone era consapevole della superiorità di macintosh e l’utente mac purtroppo spesso aveva una supponenza che era anche data dall’investimento che comportava avere un mac e per l’oggettivo misticismo rispetto al dos e a c:\>win

      oggi l’utente smanettone windows medio non ha la decenza di ammettere che l’informatica ha anche una storia e un’evoluzione e o appiattisce tutto su uno stesso livello o fa finta di non vedere i difetti passati e presenti della piattaforma che ha scelto o subito, stessa cosa fa una parte degli utenti mac per quanto riguarda il non voler vedere i difetti di mac os x. tralascio le derive filosofiche e le storie sulla presunta mancanza di libertà su osx.

      l’utente *nix che non era mai inconsapevole pensava sbagliando che le cli fossero l’unica via… non c’erano utonti *nix… il tempo ha dimostrato che sbagliavano.

      n.b.
      i virus su mac os classico c’erano eccome erano pochi e disinfectant era più che sufficiente ed e’ stato installata su tutti i miei mac e su tutti quello dei miei conoscenti finquando e’ stato compatibile con l’os, gli altri antivirus erano solo una perdita di tempo che cercavano, come oggi, di intercettare i virus windows e i macrovirus di office.

      p.s.
      apple come microsoft come gnu/linux oggi tanto valgono sotto un punto di vista molto astratto per l’utente esperto, che e’ qualcosa in più dell’utente consapevole.
      ma non è accettabile che si mettano sullo stesso piano interfacce, metodologie e scelte di ergonomia come fanno certi utenti windows “esperti e non” frequentanti siti ad orientamento mac/apple, cosa che non capisco ma ognuno e’ libero di perdere il suo tempo come vuole.
      per mesi hanno scassato, loro, perche’ vista implementava compiutamente dep e aslar… come se snowleo fosse una schifezza degna di windows xp sp1, oggi che lion li implementa fanno orecchie da mercante sulla storia dell’informatica, si lanciano a capofitto su ogni notizia che parli di malware per mac, e aspettano in gloria windows8… approcci diversi io penso che da system6 a os x lion ho avuto una gran bella esperienza utente, senza problemi, e senza attendere spasmodicamente l’upgrade che prometteva miracoli, possono dire altrettanto loro? io dico di no.

      in tutto questo c’e’ qualcosa in più dell’opinione personale

  8. MacRaiser 6 novembre 2011 at 19:20 #

    Continui a scrivere insulti al posto degli argomenti e Rob continua a permetterti di farlo. Della prima mi rincresce per Rob e per Tevac, della seconda non non m’interessa un fico secco; quindi continua e sfogati pure.

    Se invece per ipotesi di scuola, ti pungesse vezza di rispondere con qualcosa che abbia un senso compiuto, volentieri proseguiro’ questo dialogo. Gli argomenti coi dati di fatto te li ho linkati, come Simulacron ha potuto riconoscere. La faccenda del “ma noi abbiamo la password” di cui hai scritto dunque, e’ una emerita panzana, dato che esistono malware che ti fottono tranquillamente senza password. Ma mica da oggi: dal 2006.

    E certo che bisogna avviare, installare o caricare qualcosa, per infettarsi: bella scoperta dell’acua calda. Come ci entra il virus/malware nel PC/Mac altrimenti, per immacolata concezione?

    Come sempre: carta canta e chi insulta dorme.

    P.S. Nessun “dente avvelenato”: dico quello che penso e cerco di dimostrare le mie ragioni, tutto qui. Mi pare una roba abbastanza normale, tutto sommato. Mi spiace che questo fatto ti dia tanta noia… ma solo fino a un certo punto :p

    • martyr 6 novembre 2011 at 19:29 #

      se permette a te di scrivere quello che scrivi sicuramente non ha problemi a farmi esprimere il mio sentito dispiacere nei confronti di un essere umano che ha oggettivamente o molto tempo da perdere o qualche personale ocd

      e tornando al discorso password

      mai detto che sia una diga invalicabile
      se tu avessi letto quello che scrivevo più’ sopra avresti capito che il plus tra osx e windows attualmente è nella modalità di autorizzazione una prona alla creazione di automatismi l’altra più legata a task che richiedono attenzione

      ma sei tanto bravo ad estremizzare le frasi altrui a quanto pare… a spostarne il contesto quel tanto che basta per farti grosso… clap clap clap

      come entra un virus su windows… per anni e’ bastato collegarlo a internet senza fare altro

      come al solito una sequenza di frasi faziose e semi miopi scritte con l’arroganza del inquisitore da web2.0… alla fine sei anche divertente.

  9. Roberto Rota 7 novembre 2011 at 00:18 #

    @MacRaiser & @martyr

    avevo scritto tutto un pippone ma poi c’ho ripensato, e qui riassumo:

    se insistete con l’offendervi mi vedrò costretto a segarvi i commenti

    rob

    • martyr 7 novembre 2011 at 00:54 #

      il pippne l’ho cmq letto… mi sono fatto prendere la mano e me ne dispiaccio ma confermo ogni singola parola… qua non siamo in ambito “pensare differente” siamo in ambito “dente avvelenato” o “crociata”. la prossima volta, se riterrò il caso di perdere altro tempo, sarò più stringato ed esprimerò concetti meno manipolabili e astratti.

    • Simulacron 7 novembre 2011 at 11:37 #

      Spero che quest’avvertimento plachi la turbolenza….. :) :)

    • MacRaiser 9 novembre 2011 at 11:44 #

      @ Rob: tra i due che hai citato, solo uno ha insultato e non sono certo io. Rileggi pure il thread e verifica. Ma non lo farai, ovviamente. Perche’ tu da sempre sei abituato a dare un colpo al cerchio e uno alla botte. Certo, si potrebbe obiettare che questa “oculata” strategia in tanti anni ti e’ servita a conservare ben pochi dei lettori che avevi, ma… contento te, contenti tutti (e poi c’e’ sempre il nostro mantra preferito: “Apple e’ cambiata, noi siamo cambiati, le mutande ce le siamo cambiate, e blabla”).

      Ad ogni modo, non ti resta che segarmi subito perche’ io, atteso che non ho insultato nessuno, non cambiero’ una virgola del mio modo di scrivere. Se ti sta bene, bene, altrimenti beh… l’atroce dolore di non commentare piu’ Tevac e’ qualcosa che sento di poter affrontare.

      E poi non ce n’e’ bisogno. Alla fine io e te la pensiamo nello stesso modo, dai… anche se non proprio in contemporanea: Io scrivo un commento ora e tu ci fai un post tra quattro anni, ma insomma… nessuno e’ perfetto..

      • Roberto Rota 9 novembre 2011 at 12:03 #

        @MacRaiser

        sai come funziona no? uno che si scazzotta è un masochista, due che si scazzottano fanno una rissa, indipendentemente da chi ha detto/fatto cosa.

        per come la vedo io nei commenti, per evitare le risse, occorre il buon senso di non insultare/provocare e pure quello di non accettare le provocazioni, e di rivolgersi ai curatori per la segnalazione di eventuali insulti.

        se mancano questi presupposti, il flame scatta di sicuro e io non ho così tanto tempo e voglia di mettermi pure nei panni del giudice sanzionatore.
        deve star bene pure a te, della serie avvisato mezzo salvato, sempre che te ne importi qualcosa ovviamente.

        riguardo le tempistiche posso anche darti ragione, come del resto te la darei molto più spesso con anche solo un pizzico di moderazione/accanimento verbale in meno, che aiuterebbe la dialettica, ma certo non vengo io a dirti come devi dire le cose.

        rob

  10. Simulacron 9 novembre 2011 at 13:40 #

    Se mi è consentita l’intromissione…
    Non importa cosa dici se lo fai nel modo giusto.
    Se usi la maniera sbagliata, corri il rischio di irritare qualcuno,
    di finire sotto ban e, soprattutto di rimediare quel genere di figuraccia che sta tra un dork, un flamer e un troll e chissà cos’altro. Suppongo, MacRaiser, che non ti piaccia una cosa del genere. Nemmeno a me.
    Ma ci sono delle regole da rispettare quando si frequenta un posto dove non ci sei solo tu.
    Un’esempio di esse: puoi dissentire dagli altri quanto vuoi purchè rispetti loro e le loro idee. Senza aggredirli quando scrivono o dicono cose che non ti piacciono..
    Se poi vuoi andare altrove, per le tue ragioni, buon viaggio. Anche se mi dispiace che tu adotti questa forma estrema di dissenso.

    Mi spiace tantissimo, MacRaiser, dover scrivere certe cose. Sul serio.Spero che tu capisca e, se poi, troverai una maniera meno aggressiva di dissentire…..Sarò felicissimo di poter ancora leggere i tuoi interventi.

  11. Simulacron 9 novembre 2011 at 15:54 #

    Solo una piccola nota al messaggio precedente: quanto detto a MacRaiser vale per chiunque partecipi al fiammeggiamento in cui lui è coinvolto o si fa coinvolgere così rumorosamente….

  12. gian.luca 9 novembre 2011 at 17:45 #

    Salto in fondo, senza leggere tutto, perché non ho tempo di leggere determinati commenti, per quanto spassosi, e perché li conosco già in anticipo.. da sensitivo quale sono ;-)

    ..per dire che la chiusura dell’articolo : “Gli utenti responsabili, come al solito, non hanno grattacapi: almeno questi no!”
    .. è la sintesi di una Grande Verità.

    E’ anche una verità il fatto che molti programmatori avanzati sarebbero capaci di modificare un installer, per far sì che installi nel sistema qualcosa di indesiderato .. grazie al fatto che è stata concessa un’autorizzazione, dall’admin in persona, per procedere all’installazione di un intero pacchetto o mpkg
    Nulla di nuovo quindi rispetto agli ultimi decenni di informatica – e nulla che possa indurci ad installare un anti-malwer (gratuito o a pagamento che sia) .. abbiamo già gli anti-corpi sufficienti… :-)

  13. gian.luca 9 novembre 2011 at 17:49 #

    Ora potete proseguire, non disturberò più in questo thread. Scusate ma ho un appuntamento .. ..

  14. MacGeek 16 novembre 2011 at 01:21 #

    Beh, ragazzi, me lo sono beccato.

    Sinceramente non me l’aspettavo. Mi ritengo un utente esperto (uso Mac da +20 anni) e mi ritenevo immune, anche se ogni tanto (spesso?) scarico qualcosa di non lecito (ma non da Piratebay).

    Insomma stasera c’erano le ventole del MacBook che andavano spesso a palla e allora ho lanciato Monitoraggio Attività. Qui ho trovato un processo “mdsd” che mi stava succhiando il 100% del processore. Nome molto simile al bastardo processo “mds” che ogni tanto, lecitamente, succhia il processore anche lui. Quindi senza tanto starci a pensare lo killo. Ma dopo un po’ riappare… Ricerchina su web ed esce fuori questo trojan/keylogger…

    Beh è lui. Ma un po’ diverso dalla descrizione di F-Secure. Il file che lo lancia sul mio computer sembra essere ‘com.apple.incence.plist’ (è scritto un altro nome di file su F-secure). C’è una cartella in ˜/Libreria che si chiama “Manager” e contiene tutti (?) i suoi files. E pure il dump della mia KEYCHAIN. Arghhh!!!

    Mi toccherà cambiare tutte le password.

    Non ho capito CHI mi ha installato questa me*da. Non ho scaricato i 3 programmi menzionati da F-Secure. La mia deve essere un’altra variante.
    Non sono neanche sicuro richieda la password di amministratore per essere installato, perché mette i suoi files (anche il launcher) nella libreria utente.

    Le cose sono alla fine cambiate anche su Mac, quindi. Da oggi tocca stare attenti sul serio. Installare Little Snitch e scaricare con MOLTA più attenzione…

    • gian.luca 16 novembre 2011 at 18:59 #

      MacGeek
      Le cose sono alla fine cambiate anche su Mac, quindi. Da oggi tocca stare attenti sul serio. Installare Little Snitch e scaricare con MOLTA più attenzione…

      Ebbene sì, ma non è una news di oggi. Se ti riferisci agli user che si fanno passare dal cugino e/o scaricano app trovate in giro per poi installarle illegalmente.. allora questi user *e solo questi* prima o poi si ritrovano malware in osx. Anche chi si diletta in piccole rapine, prima o poi trova un commerciante armato che gli da il benvenuto ;-) .. questo non certo a chi si reca nei negozi per fare acquisti.
      Ne deduciamo quindi che osx – in quanto tale – è ancor oggi un sistema ostico per chi scrive malware *veri*, capaci di scalare i privilegi in modo virtuoso sfruttando gravi bug di sicurezza, esattamente com’era nel 2010.. 2009.. 2008.. ecc..
      Al di là di questo.. NON esiste sistema informatico sicuro in senso assoluto (server nasa inclusi). Il sistema sicuro in senso assoluto, è un sistema spento, in un sottoscala pieno di polvere.. ma soprattutto, è il sistema gestito da persona competente che, in quanto tale, scarica i sw dai rispettivi siti dei produttori..
      :-)

  15. Simulacron 16 novembre 2011 at 19:12 #

    Appunto. Anche se c’è gente che continua a non voler capire….

    • MacGeek 16 novembre 2011 at 19:29 #

      Il fatto è che prima questo genere di malware su OS X non c’erano proprio. Oggi ci sono. E sono anche subdoli.

      Questo non si attiva se c’è Little Snitch installato (che lo evidenzierebbe). Non credo richieda pw di amministratore per essere installato. Il suo processo di cracking di bitcoin l’attiva e lo disattiva ad intervalli per non farlo andare sempre e ridurre l’evidenza della sua presenza. Apre porte, dumpa la keychain, crea backdoor… Ha codice in ShellScript, AppleScript, codice nativo. Cambia spesso il nome dei suoi files per sfuggire alle identificazioni (la mia versione ancora non sembra essere stata “scoperta”). E’ proprio un bastardo di programma. Non una roba da hobbista della domenica…

      Insomma bisogna iniziare a stare attenti, purtroppo.

  16. Simulacron 16 novembre 2011 at 19:38 #

    L’hai preso da qualche parte, no? Hai installato o letto qualche cosa…
    Per magia quelle cose non fanno nulla.

  17. gian.luca 16 novembre 2011 at 20:22 #

    Non credo richieda pw di amministratore per essere installato
    E’ una tua opinione del tutto soggettiva; che io rispetto comunque.
    Pensa che io, dopo varie ricerche, sono quasi certo che l’uomo non è mai stato sulla Luna, mentre la massa è convinta, erroneamente, del contrario.
    -
    Resta il fatto che per aprire una porta, occorre essere Admin o SU.
    Immagino che tu, da utente di vecchia data, stia ovviamente operando con user non-admin; accedendo dall’altro user admin solo quando necessario (per manutenzione o altro).
    Se così, il tuo user non ha privilegi sufficienti per aprire porte.
    Vien da pensare che l’apertura sia eseguita da un processino che gira su un livello più alto, cioè root. Sto solo mettendo giù delle idee sparse!
    Un file che gira in uno spazio root, chi gliel’ha copiato in ‘sto spazio??
    Il tuo user che non è neppure admin?
    E’ assai probabile che a piazzarglielo sia stato un processo malintenzionato, autorizzato da uno user admin, che gli ha fornito la pw!
    Se così (*se*) allora dubito che ciò possa essere accaduto durante l’installazione di aperture, ilife, photoshop o altre app fornite dai rispettivi produttori. E dubito (anzi qui ne sono certo come sulla Luna) che sia stata una chiavetta usb di memoria che ti ha infettato. E dubito pure che sia entrato da un allegato di mail, o dalla normale navigazione web.
    Insomma.. tutto è possibile, se sono riusciti a prendere per il .. miliardi di persone col primo passo sulla Luna .. ma io, fossi in te, partirei da ipotesi più terra terra, per capire come si è potuto installare un sw capace di operare da admin/su.

    • MacGeek 16 novembre 2011 at 23:56 #

      Ma che dici?
      Di default su OS X l’utente è Admin. Mica tengo 2 utenti per me stesso!
      Non so se serve avere la pw di amministratore per aprire porte, mai fatto. Di certo non serve per fare il dump della keychain, purtroppo: c’è un bello shell script che permette di farlo, a quanto pare. Nè serve mettere password per installare software nella propria libreria utente e lanciarlo (quello che fa questo coso).
      Non mi risulta di aver inserito pw di amministratore per installare software negli ultimi giorni. E questo sembra essere di una settimana fà.

      • gian.luca 17 novembre 2011 at 19:58 #

        Non so se serve avere la pw di amministratore per aprire porte, mai fatto.
        Cosa significa “non so” ?
        Ci vogliono 8 sec per fare una prova al volo e quindi “sapere”! .. e senza metter mano al terminale. Sperimenta! Apri un servizio e vedrai che se non sei il Sig. Admin osx non ti apre nulla!
        Se però il Sig. Admin ha fornito, in qualche modo, le chiavi di casa ad un processo malintenzionato.. allora sì che ti entrano in casa! :-)

        Per il resto poi,
        Ma che dici?
        Di default su OS X l’utente è Admin. Mica tengo 2 utenti per me stesso!

        Contento tu!!.. il computer è il tuo, sei libero di utilizzarlo come credi.
        Anche perché il *tuo* problema, probabilmente, resterebbe tale anche se ora utilizzassi un account non-admin.
        Dunque buona ricerca.

  18. Simulacron 17 novembre 2011 at 17:59 #

    Guarda che formalmente…Dovresti avere un’utenza Admin per motivi di sicurezza /emergenza e una senza previlegi (l’utente normale, appunto).
    La seconda utenza serve unicamente per non fare pasticci e non farti venire la tentazione di farne.

    Nessuno lo fa mai. Per pigrizia….Spero.

    • MacGeek 17 novembre 2011 at 18:06 #

      Appunto, nessuno lo fa mai. E non è un’impostazione di default.
      Ci sarà un motivo. Te lo dico io: il computer è mio e me lo gestisco io, è così che funziona con i PERSONAL computer.

    • Signor D 19 novembre 2011 at 00:06 #

      Simulacron, secondo me è un punto che merita di essere esposto più chiaramente e messo più in evidenza. Potresti farne un articolo, secondo me, che forse non interesserà proprio tutti tutti gli utenti di Tevac, ma tanti, anche che usano Mac da tanto, potrebbero (ri)scoprire qualcosa!

      D

      • Simulacron 19 novembre 2011 at 12:14 #

        Tu dici? Allora lo aggiungo alla serie di articoli che sto preparando per Tevac….

  19. Simulacron 17 novembre 2011 at 18:39 #

    …Temo di sì…..

  20. gian.luca 19 novembre 2011 at 12:53 #

    Chiedo gentilmente un chiarimento.
    In questo articolo leggo: “Stando a quanto si riporta, il programma si autoinstalla
    Che cosa si intende con “autoinstalla” ?

Rispondi

%d blogger cliccano Mi Piace per questo: