Flashback, Malware per Mac colpisce 600 mila device

 

Oggi che i device Mac rappresentano un numero in forte crescita (la stima mondiale è di 60-70 milioni), i simpatici creatori di malware e virus, hanno iniziato a spostare le proprie attenzioni in casa Apple

Scritto da Redazione il 07/04/12 | Pubblicata in Apple | Archivio 2012

 
Oggi che i device Mac rappresentano un numero in forte crescita (la stima mondiale è di 60-70 milioni), i simpatici creatori di malware e virus, hanno iniziato a spostare le proprie attenzioni in casa Apple.

Kaspersky, uno dei software antirivus più usati al mondo, ha confermato che sarebbero almeno 600.000 i Mac colpiti da questo malware, dopo che il conteggio della russa Dr Web, aveva lasciato molte perplessità.


Come viene veicolato il malware?

Flashback si intrufola nei Mac simulando una installazione di Flash Player per OS X, simulando quanto invece gli utenti devono fare direttamente nel sito Adobe, l'unico canale sicuro per installare il lettore Flash.

Visto che i Mac richiedono username e password per ogni installazione di software, mascherando una ipotetica installazione di Flash, questo malware induce i meno esperti a confermare l'accesso, infettando cosi la macchina.

Una tecnica già ben collaudata nel Web tramite il phishing e già vista anche in casa Apple con il malware MacDefender che simulava appunto un antivirus.

La vita dei virus per Mac è però già destinata all'oblio, visto che in futuro, sarà possibile installare solo applicazioni e software certificate mentre per quelle non certificate, sarà necessario un passaggio ulteriore.
 

Una screen di Mac Os Lion



 
Flashback, trovato l'autore del malware per MAC
 
Il trentenne russo Maxim Selikhanovich è il programmatore di Flashback, il virus che ha infettato 650 mila Mac un anno fa e che ancora è presente in 38 mila device. La scoperta è di Brian Krebs, che ha seguito alcuni indizi riconducibili a Selikhanovich.

Il blogger e specialista in sicurezza informatica Brian Krebs pare essere riuscito a smascherare colui che si cela dietro il virus che ha infettato 650 mila sistemi Apple. Un anno dopo il rilascio di un aggiornamento software in grado di bloccarlo, il trojan soprannominato Flashback è presente ancora in 38 mila Mac: una soddisfazione estrema per il suo sviluppatore, l'hacker russo Maxim Selikhanovich. Il come Krebs è riuscito a scoprirlo fa del trentenne programmatore una persona non molto furba ed attenta ai particolari.
 
Secondo quanto riportano le agenzie stampa internazionali, Krebs è qui riuscito ad entrare in possesso di una trascrizione di una chat privata tra un utente VIP che si fa chiamare Mavook e un importante membro del forum BlackSEO.com.

Nella conversazione, Mavook chiede di accedere ad un forum inglese chiamato Darkode.com, luogo di ritrovo di diversi cybercriminali. Quando gli è viene chiesto un nickname e una breve nota biografica da mettere nel suo nuovo profilo, Mavook ha scelto come nomignolo 'Macbook' e come descrizione nel suo profilo ha fatto mettere 'Creatore di botnet Flashback per Mac' aggiungendo di essere specializzato nella 'ricerca degli exploit [termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all'acquisizione di privilegi] e nellala creazione di bot [si riferisce ad un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani].'.
 
Secondo il suo profilo, Mavook è stato un membro del BlackSEO dal 2005 ed ha una home page registrata presso mavook.com. Krebs, attraverso uno strumento online che gestisce storici delle iscrizioni dei siti web, ha scoperto che ad avere registrato mavook.com è stato Maxim Selikhanovich a Saransk, capitale della Mordovia, che si trova in Russia. Krebs, come prova finale, ha poi trovato una relazione tra mavook.com e la Mordovia Outsourcing., che è una società di IT-outsourcing e web design con sede legale proprio a Saransk. La società è registrata a nome di Maxim Dmitrievich Selihanovich. 
 
Trovare Flashback
Se disponete di un MAC e volete scoprire se siete stati colpiti dal virus Flashback seguite le istruzioni diffuse da F-Secure:

1. Digitare: defaults read /Applications/Safari.app/Contents/Info LSEnvironment e segnati il risultato.
Se questo è "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist" allora procedi e digita defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES;

2. se il risultato è "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist" allora il tuo Mac è pulito.
 
 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?