Mac Defender: i responsabili creano una versione più pericolosa

Pubblicato: 26 mag 2011 da Claudia

macguard

Un nuovo, ancora più pericoloso, malware per Mac è disponibile: Apple ha appena bloccato il pericolo Mac Defender, ed ecco che si propone l’alternativa Mac Guard. Quest’ultimo è potenzialmente più insidioso perchè non richiede la password di sistema per essere installato. Il malware è stato scoperto dalla Intego, una delle tante compagnie che si occupa di sicurezza, e utilizza un sistema di installazione completamente differente. Rispetto alla versione precedente del malware, che richiedeva all’utente di inserire la password di sistema per fingere di attivare l’antivirus, Mac Guard è descritto così:

La prima parte è un downloader, un tool che, dopo l’installazione, scarica un payload da un server Web. Come nella variante Mac Defender, il pacchetto di installazione, chiamato avSetup.pkg, viene scaricato automaticamente quando l’utente visita un sito particolare.

Non viene chiesta alcuna password e, se l’utente ha spuntato l’opzione “Apri doc ’sicuri’ dopo il download“, il pacchetto aprirà l’installer di Mac OS X e l’utente vedrà una classica schermata di installazione. A questo punto dovrà accettare “MAC Defender”.

La seconda parte del malware è la nuova versione chiamata “Mac Guard“. L’applicazione avRunner scaricherà automaticamente “MacGuard” che fingerà di cercare virus sul Mac e richiederà numero di carta di credito e altri dati perosnali. Se Mac Defender era stato classificato con un “rischio basso”, il nuovo è invece classificato come “medio” e si è ben diffuso attraverso Google.

Come sempre, il buon senso è l’arma definitiva dell’utente per non incappare in questo genere di trappole.

[Via AppleInsider]

(nessun voto)

12 commenti

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

GTR43
26 mag 2011 - 10:24 - #1

0 punti

Segno dei tempi? Ricordo un lustro fa, parlare di malware sui sistemi OsX era un tabù!
cerri
26 mag 2011 - 10:46 - #2

6 punti

Lo è ancora.
Nessuno vieta di scrivere uno script che con una riga di codice ti cancella tutta la home senza chiederti la password…

Tutto sta all’intelligenza di chi lo usa.
Per fare un paragone: è come se qualcuno ti consiglia di scaldare il gatto che ha freddo nel microonde: dopo non bisogna lamentarsi se il gatto muore.

Queste sono truffe che invece di girare esclusivamente via web, le hanno fatte diventare applicazioni: non ci vuole una falla del SO per metterle in atto…

Purtroppo la maggior parte non capisce più la differenza tra joke, truffa, malware, trojan, virus, ecc.
egoalesum
26 mag 2011 - 11:03 - #3

0 punti

Finché gli utenti agiscono irresponsabilmente, non c’è sistema operativo che tenga. Il punto è sempre quello: essere prudenti, non installare mai app provenienti da siti non sicuri (vale su Mac tanto quanto su Windows e Linux, e anche sugli smartphone), non dare mai i propri dati (es. numero di carta di credito) a chi non ha una fiducia comprovata.

Non servono programmi sofisticati che si fingono antivirus o altro… Vuoi far danni? Basta dire ad uno di aprire il terminale e digitare
rm -Rf ~/Documents/*
(NON FATELO!! :) non mi assumo nessuna responsabilità!)
Anche qui non serve nessuna password, e nel giro di qualche minuto tutta la cartella Documenti viene definitivamente svuotata (senza possibilità di recuperare i file).

Tra questo malware (che, come giustamente è scritto nell’articolo, non è un virus!) e il famoso “virus albanese”, infatti, non mi sembra di vedere grosse differenze: http://www.alessandrobaffa.it/2008/04/09/virus-albanese/
canarinomannaro
26 mag 2011 - 11:04 - #4

2 punti

no non era un tabu’ 10 anni fa, era una ammissione di superiorità incontestabile dei sistemi *nix rispetto a windows nt senza scomodare mac os 9 e windows9*…

questo mac defender è una truffa mediatica e la nuova versione non è più pericolosa non hanno trovato il modo di aggirare il sistema di permessi o di autorizzazioni all’esecuzione di osx, non sfruttano falle, usano un sistema autorizzato e auspicato da apple di installazione di un software. solo un decerebrato navigando il web e vedendosi aprire in automatico una finestra dell’installer.app darebbe l’ok a procedere.

lo stesso decerebrato basta che scriva rm -rf ~/* e dia invio… il principio e’ lo stesso. se un utente butta la cartella Documenti o Musica nel cestino e poi da il comando svuota gli viene chiesto se vuole svuotare il cestino, l’accettazione e’ un atto volontario dopo con chi se la deve prendere il decerebrato?
fopyx
26 mag 2011 - 11:06 - #5

3 punti

Beh, è solo la giusta punizione per chi ha la malsana idea di installare un antivirus su mac.
MacRaiser
26 mag 2011 - 11:16 - #6

1 punto

TUTTI dovrebbero leggere il secondo commento, scritto da Cerri.

Ha scritto quello che c’era da dire e chiunque dice il contrario sa di essere spergiuro e mentitore.

Nessuno vieta di scrivere uno script che con una riga di codice ti cancella tutta la home senza chiederti la password…
Tutto sta all’intelligenza di chi lo usa.

Quel che andava detto è stato detto.

Non c’è nessuna novità. Io uso mac da anni e MAI avuto un singolo problema da questo punto di vista.

Ma si sa: molti utenti win che criticano e fanno polemiche le fanno perchè loro vanno su siti diciamo da adulti e quindi a loro sì che serve un antivirus corazzato :D
GTR43
26 mag 2011 - 12:03 - #7

0 punti

@macraiser @cerri

guardate, io mi riferivo più al fatto che un tempo fatti del genere non venivano nemmeno presi in considerazione, oggi invece, Apple stessa, prende la posizione di riconoscere il problema. Non mi riferivo all’utente inesperto che cade nei tranelli dei malware e nemmono voglio paragoni con altri sistemi operativi! solo trovo interessante notare, per chi come come non ha creduto per anni alla favole del Mac innaffondabile, come la faccenda si sia evoluta!
Sythos
26 mag 2011 - 13:20 - #8

0 punti

Ennesima selezione darwiniama ;)
cerri
26 mag 2011 - 13:26 - #9

0 punti

GTR43 beh prima non eri stato così chiaro :-)
skillsfactory
26 mag 2011 - 15:38 - #10

0 punti

Prima non se ne parlava perché chi aveva il Mac lo usava per lavoro e non solo per passare il tempo, con ciò si presume che sapesse cosa stava facendo. Chi si fa fregare da questo “malware” è la stessa persona che prima aveva Windows e quando installava un programma cliccava imperterrito su “avanti” senza leggere niente e alla fine dell’installazione il danno era fatto…
Lupoinfinito
27 mag 2011 - 12:40 - #11

0 punti

Confermo. i beoti che premono ok e si auto-installano il virus sono i tipici win-user che non sanno quello che stanno facendo e poi vanno in giro a dire che il Mac non é sicuro..
krokko
02 giu 2011 - 02:37 - #12

0 punti

< Ricordo un lustro fa, parlare di malware sui sistemi OsX era un tabù! >

Verissimo. Ma è anche vero che un lustro fa non esistevano né virus (che non esistono neanche adesso) né malware per Mac.
Vorrei ricordare che MacDefender & derivati esistono solo da quest’anno: ne consegue che tutto quello detto fino all’anno scorso in proposito della quasi invulnerabilità dei Mac, era semplicemente vero…