La società di sicurezza Intego ha annunciato che una nuova minaccia per gli utenti Mac si annida tra le sordide pieghe di Internet. Il nuovo trojan, chiamato RSPlug.D, sarebbe in realtà l’ultima variante di una vecchia conoscenza che, però, non appare granché convincente.
Come il suo predecessore, infatti, il trojan ha bisogno di un procedimento ridicolmente lungo per essere attivato. Bisogna navigare su qualche sito non sicuro, in cui si riceve un messaggio che avverte sull’impossibilità di eseguire il video incorporato nella pagina Web:
Video ActiveX Object Error
A questo punto, viene richiesta l’installazione di un oggetto ActiveX (che è una tecnologia specifica del mondo Windows) e, premendo su Ok, partirà il download di un file .dmg da un server remoto, spesso chiamato “cleanlive.dmg”. Una volta scaricata l’immagine disco, a seconda delle impostazioni del browser potrebbe essere automaticamente attivata, dando così inizio all’installazione vera e propria del trojan.
Una possibilità è quella di installare un antivirus; l’altra è semplicemente di leggere prima di dare un Ok a qualunque cosa.
[Via Macnn]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
Lock
19 nov 2008 - 17:47 - #1togliamo pure il “si fa per dire”, se un utente sbadato clicca “ok” l’applicazione gli si installa (a seconda dei settaggi del browser).
certo che sta gente non ha proprio un cazz° da fare (parlo dei crackers, non degli utenti sbadati). ;/
iluca
19 nov 2008 - 17:58 - #2Una volta scaricato il file DMG l ‘installer richiede anche la password di amministratore?
grazie
ilmargarit
19 nov 2008 - 18:00 - #3Si tratta di una trappola in cui possono cascare solo gli ultimi arrivati tra gli switchers. Chi usa mac anche da poco tempo sa benissimo che Activex non ha niente a che fare con OS X.
E poi non vedo come questo coso possa chiamarsi trojan. Per poter agire c’è bisogno che io lo installi e digiti pure la password di amministratore. Cavolata!!
ilmargarit
19 nov 2008 - 18:02 - #4Se l’applicazione fa uso dell’installer allora devi immettere la password.
Correggetemi se dico una fesseria.
Trollone
19 nov 2008 - 18:18 - #5@ilmargarit
mi fai un esempio di Trojan che non necessiti che io lo installi o ci clicchi sopra?
G
19 nov 2008 - 18:21 - #6Credo anche io chieda pure la password, inoltre da Leopard prima di aprire un programma scaricato da internet, la prima volta ti chiede conferma, e ti dice l’ora in cui l’hai scaricato e il luogo, ed avendo capito da macitynet che questo trojan è specialmente sui siti pornografici… non mi sa tanto di fonte affidabile da cui scaricare cose….
G
19 nov 2008 - 18:24 - #7@Trollone
Quelli che ti si installano senza che tu te ne accorga, sul mio PC (che sfortunatamente devo usare) l’antivirus a volte ha bloccato dei trojan, che io sicuramente (bè, quasi, ma credo di non cascarci così facilmente in cose come questa) non avevo acconsentito ad installare… :-)
drob
19 nov 2008 - 18:26 - #8uso mac e win da mooolti anni nelle varie incarnazioni di sistemi operativi, alcuni trojan su win sono davvero facili da inoculare nel sistema operativo (quasi trasparenti quando scritti bene), per adesso su mac la procedura è brigosa (scarica il file, monta il disco immagine, lancia l’installer, conferma con la password…), va da se che se sono fesso e mi installo cose senza saperne la provenienza solo perché fremo dal dover vedere un filmatino sul browser (di solito porno) e mi autoinchiappetto, beh, dovrei essere bello fesso…
ma sono e resto contento di non dover installare firewall-antivirus-antispyware-antitrojan etc etc che mi vessano di avvisi per fessi ogni volta che mi muovo sul mio mac (sul PC non ho potuto evitarlo, sigh).
Mark Renton
19 nov 2008 - 19:01 - #9scusate tanto ma secondo me non è così difficile farsi fregare da questo trojan. se un sito mi dice che non posso vedere un filmato e mi dice dove scaricare il plugin io posso anche scaricarlo senza andare a vedere da quale server lo scarico e compagnia bella. è una cosa automatica, normale appunto perchè si sta usando un mac. ilmargarit dice che tutti sanno cos’è activex. non è un vero. potrebbe benissimo essere una cosa tipo flip4mac per quanto ne sa (e ne so) un qualsiasi mac user. appunto perchè è un mac user e, giustamente, non si preoccupa troppo di saperlo. secondo me è una cosa a cui stare attenti questa, da non sottovalutare ecco.
G
19 nov 2008 - 19:15 - #10@Mark
Il fatto è che ti avvisa e ti dice di aprire il file solo se proviene da una fonte affidabile, e un sito porno non è una fonte molto affidabile, resta il fatto che come hai detto tu bisogna sempre stare attenti, perché niente è mai sicuro al 100% e c’è sempre il rischio di cadere in qualche trappola. Secondo me la cosa migliore è la pure e semplice prudenza: non troppa irresponsabilità, ma neanche paranoia… :-)
Mark Renton
19 nov 2008 - 19:23 - #11@G
chi ci dice che ci sia solo su siti porno? (che tra l’altro credo siano frequentati parecchio…ma non vorrei dire una cavolata eh…)
drob
19 nov 2008 - 19:37 - #12eh sì, brutte abitudini quelle di molti utenti alle prese con internet e la tecnologia, a me sembra moto più normale, ad esempio, che se un sito sconosciuto mi dice di installare “qualcosa che non so bene” nel mio computer io ci penso due volte, così come ad aprire il portone di casa quando mi suonano se non so chi è, ci penso due volte, ma molti utenti non sono prudenti e per questo si ritrovano ad installare ingombranti sftware per difendersi da tutto, software che spesso intralciano anche i normali lavori (il software non è un animale intelligente), io mi accontento del firewall ben configurato e della mia attenzione, ed il macintosh mi permettere di stare sereno con questa semplice, e per me normalissima, prudenza.
Microsun
19 nov 2008 - 19:46 - #13ecco la lista del malware presente su OSx per ORA
http://macscan.securemac.com/spyware-list
piu’ OSx si diffonde piu’ la lista e’ destinata a salire per colpire poi piu’ utenti che non usano nessun sistema di protezione su Osx credendo di essere su di un sistema sicuro al 100%..e magari invece hanno sulla macchina uno Spyware/Keylogger e nn sanno nemmeno di averlo nn controllando e scansionando mai niente. = l’apoteoosi del controsenso
Chi scarica dal p2p con Limewire warez etc quando andranno ad installarli se questi hanno incapsulato il malware per diffonderlo installeranno assieme al programma crack anche il Malware quando digiteranno la password amministrativa.. = lo faranno senza nemmeno saperlo e si ritroveranno il malware sulla macchina che cimunica all’esterno informazioni private come user e passw di acceso ai siti ( es Paypal , conto corrente Online , account Ebay etc ) , numeri di carta di Credito quando si effettuano acquisti Online etc etc
Microsun
19 nov 2008 - 19:49 - #14@drob…
tu lo sai ..ma la massa della gente che usa il computer nn sa quasi nulla di queste cose ..scarica e clicca dappertutto installando tutto..anche falsi codec etc che sono invece poi Malware …cosa credi che su Win ci siano i malware per raggirare da Social Engineering per fare?? per colpire questo target di utenti ..
e su Apple gente che di sicurezza informatica non sa nulla e’ pieno….
raffos
19 nov 2008 - 20:35 - #15prima regola disabilitare il mount automatico delle dmg :)
cmq se questo è un virus, io sono spiderman…
Ecate
19 nov 2008 - 20:58 - #16difatti io limewire lo utilizzo sul mio vecchio PC, montato come file server. Poi da li, creata la rete tra i vari dispositivi, i file videome le vedo in streaming sul Mac o sulla console…mai e poi mai installerei un p2p su OSx…poi basta fare attenzione a dove si naviga..non si è mai 100% sicuri ma basta avere un po’ di accortezza per scansare le principali minacce…
Deus2
20 nov 2008 - 00:36 - #17se fosse una cosa per win tutti direbbero “ecco, visto win non è sicuro, fa schifo, ecc.ecc.” ma visto che è per mac allora è una “minaccia ridicola”.
ma avete idea di quanta robaccia per win è chiamata malware ed ha bisogno dell’intervento dell’utente per essere installata? io uso winXP da sempre, senza firewall e senza antivirus. mai avuto problemi di malware.
NetPaolo
20 nov 2008 - 00:56 - #18Io non ho mai capito come sia possibile che Safari abbia attiva di default l’opzione di “apertura automatica dei file noti”…. assurdo praticamente è come lasciare la porta aperta! E’ la prima impostazione che cambio una volta installato l’os
[FGF]
20 nov 2008 - 04:17 - #19@ Deus
1) fai ridere, abbi pietà.
2) di Win nessuno dice più niente per il semplice fatto che non sarebbe certo una gran notizia: siamo abituati alle migliaia di virus, trojan e malware in genere…chi la nota più, la differenza?! (hai presente la vecchia storia del cane che morde l’uomo e viceversa? ecco…!)
3)fai troppo ridere, abbi pietà.
4) XP senza antivirus? certo: anche io è una vita che guido autocisterne…senza mani. non ti sorge il dubbio che i tuoi formattoni a cadenza bisettimanale siano in qualche modi correlati?!
Microsun
20 nov 2008 - 08:16 - #20@deus
ma quali formattoni..se quando usavi Win non eri capace di usarlo e sei passato ad Osx perche’ nn sai come si usa un OS ed hai bisogno del sistema elementare.. non e’ colpa degli altri ..ma e’ colpa tua che non avevi basi di nulla
se su Windows prendevi i virus era colpa tua che nn usavi un Router ADSL con Firewall , non tenevi aggiornato il sistema operativo ed il plug ins del browser alle ultime versioni prive di vulnerabilita” e scaricavi + installavi dal p2p tutti i piu’ possibili crack con incapsulato malware senza usare un antivirus ottimo come Avira Antivir che occupa in ram solo 10Mb con protezione permanente ed e’ il top nella rilevazione ..= ne combinavi di tutti i colori senza avere 4 basi di sicurezza informatica = eri sotto zero
secondo te la gente che lavora con Windows a 360gradi nel mondo ( grafica, video, rendering, cad 3D ,etc etc ) ed in tute le aziende nel mondo in rete + gestionali , le Banche ,le Borse finanziarie mondiali, tutte le isitituzioni e chi piu’ ne ha piu’ ne metta dove vi e’ sicurezza ai massimi livelli = il 90% degli utenti di computer , fa il “formattone” ogni 2 settimane come paventi??
ma per piacere
ma cosa dite.. ma riflettete una volta tanto su cio’ che scrivete ed imparate ad usare il computer che non dovete formattare niente….i computer nn solo lavatrici …e’ informatica !!
e poi ad oggi nn si formatta piu’ nulla.. si fa l’immagine del disco o della partizione con sopra il sistema operativo e i programmi con Acronis o Ghost su Hard Diks esterno USB2 ..e in caso di necessita’ si ripristina l’immagine in 5 minuti senza dover piu’ reinstallare ex-novo da zero niente di niente
quando scrivete collegate la testa
saluti
Microsun
20 nov 2008 - 08:24 - #21ERRATA CORRIGE ..MESSAGGIO IN RISPOSTA A @FGF
ma quali formattoni..se quando usavi Win non eri capace di usarlo e sei passato ad Osx perche’ nn sai come si usa un OS ed hai bisogno del sistema elementare.. non e’ colpa degli altri ..ma e’ colpa tua che non avevi basi di nulla se su Windows prendevi i virus era colpa tua che nn usavi un Router ADSL con Firewall , non tenevi aggiornato il sistema operativo ed il plug ins del browser alle ultime versioni prive di vulnerabilita” e scaricavi + installavi dal p2p tutti i piu’ possibili crack con incapsulato malware senza usare un antivirus ottimo come Avira Antivir che occupa in ram solo 10Mb con protezione permanente ed e’ il top nella rilevazione ..= ne combinavi di tutti i colori senza avere 4 basi di sicurezza informatica = eri sotto zero secondo te la gente che lavora con Windows a 360gradi nel mondo ( grafica, video, rendering, cad 3D ,etc etc ) ed in tute le aziende nel mondo in rete + gestionali , le Banche ,le Borse finanziarie mondiali, tutte le isitituzioni e chi piu’ ne ha piu’ ne metta dove vi e’ sicurezza ai massimi livelli = il 90% degli utenti di computer , fa il “formattone” ogni 2 settimane come paventi?? ma per piacere ma cosa dite.. ma riflettete una volta tanto su cio’ che scrivete ed imparate ad usare il computer che non dovete formattare niente….i computer nn solo lavatrici …e’ informatica !! e poi ad oggi nn si formatta piu’ nulla.. si fa l’immagine del disco o della partizione con sopra il sistema operativo e i programmi con Acronis o Ghost su Hard Diks esterno USB2 ..e in caso di necessita’ si ripristina l’immagine in 5 minuti senza dover piu’ reinstallare ex-novo da zero niente di niente quando scrivete collegate la testa saluti
[FGF]
20 nov 2008 - 10:25 - #22@Microsun
purtroppo i precedenti (anche in termini di formattoni periodici) di Deus sono ormai leggenda, su melablog…
il che - ovviamente - non implica che riguardino TUTTI gli utenti Windows, a maggior ragione quelli “professionali”…anche se forse dire che gli utenti “pro” rappresentino il 90% del mercato informatico è lievemente esagerato! ;)
Concordo completamente con te sul fatto che - usato con le opportune cautele, molto buon senso ed i programmi giusti (ma non si dovrebbe fare così per ogni cosa, d’altra parte?) - XP non sia necessariamente una dannazione continua: io stesso sul mio attuale portatile lo uso… con i dovuti antivirus, aggiornamenti, firewall fisico e la giusta attenzione, non sono certo costretto a formattare o ripristinare troppo frequentemente! (e qui, se permetti, scatta la grattatina!).
il fatto è che qui stiamo parlando di un utente che afferma che si possa usare XP senza nè antivirus, nè firewall… un’affermazione che si commenta quasi da sola, temo.
da cui: “Deus2, fai ridere! abbi pietà…”
Trollone
20 nov 2008 - 12:04 - #23statistiche dal mio portatile:
uptime: 7 giorni (reboot dopo aggiornamento automatico)
ultimo virus rilevato: 21/09/08 in un file da rapidshare ;)
Data di installazione originale: 14/03/2007, 22.23.22
giusto per amore dei numeri :)
Microsun
20 nov 2008 - 12:12 - #24@Trollone
file da Rapidshare Warez al 100%… ahihihi
usate Avira Antivir Personal…se avessi usato questo il malware nn ti si sarebbe nemmeno installato sulla macchina..
littlegauss
20 nov 2008 - 12:24 - #25forse è un pochino azzardato dire che con i dovuti controlli windows è immune da minacce esterne, è altrettanto azzardato dire che windows sia immune da se stesso… win32.dll?system32.dll?Questi illustri scomparsi… ;)
Microsun
20 nov 2008 - 13:15 - #26@littlegauss
tutto dipende dove vai a navigare , che browser usi e cosa scarichi
ecco come fare per non prendere malware sul computer Win:
solite regole: usare Router ADSL con Firewall SPI hardware ( 40€ Dlink o Netgear)…usare Avira Antivir come AV …non usare Internet Explorer specialmente su XP se siete loggati con account Administrator ( al 100% lo siete ) ma Usare Firefox 3 ( ha protezione antiphishing e anti siti malware) o Opera 9.x che non rispondono ad Active X , Jscript & Vbscript malware che usano gli hacker nel 99% dei casi per appestare i siti Web e poi a sua volta colpire Internet Explorer anche con Active X malware che si autoinstallano solo navigando su siti malevoli senza che l’utente se ne accorga ( se loggato con account Administrator..su Vista la cosa e’ ben diversa e piu’ sicura con UAC che avverte e chiede Password ) .. tenere il sistema operativo sempre patchato da Win Update, tenere i plug-ins del browser sempre aggiornati all’ultima versione priva di vulnerabilita’ ( Flash Player e Java Sun VM) non accettare e scaricare mai finti download da siti che si aprono come pop-up nel browser che si spacciano per controllare il computer = sono malware raggiro che andate ad installare voi stessi ….cosi’ come nn scaricare ed installare mai software spacciati per qualcosa se non da siti ufficiali o affidabili come i codec etc etc ..Quando ricevete email dubbie con allegati dubbi anche se usate Avira cestinatele all’istante…
settate sulla skeda di rete i DNS di OpenDNS che sono anche AntiPharming e piu sicuroi di quelli degli ISP ADSL
ecco come nn si prende malware
[FGF]
20 nov 2008 - 13:20 - #27@ Trollone
se hai rilevato un virus, immagino che un qualunque software antivirus immagino che tu lo abbia…!
che poi - usandolo con attenzione, consapevolezza e protezioni adeguate - XP possa sopravvivere (e si possa soprevvivere ad XP!), credo non lo metta in dubbio nessuno.
[FGF]
20 nov 2008 - 13:20 - #28*sopravvivere, perdonate il refuso.
Microsun
20 nov 2008 - 14:31 - #29@FGF..
chi non “sopravvive” come lo chiami tu su Xp e’ solo perche clicca e scarica dapperutto + crack senza usare Router ADSL , senza tenere l’os ed i plug ins del browser patchati ed usa un antovirus penoso come il Nod32 o AVg etc..
basta fare come scritto sopra ed usare la testa ( il peggior Virus e’ l’utente che usa il computer senza sapere quello che fa) e si vive tranquilli e felici per anni anceh su Win ..
Su Vista poi ancora meglio essendo molto piu’ sicuro di default senza doverlo configurare come XP ..dove sono tutti loggati come Administrator, combinano casini e poi si lamentano..
Trollone
20 nov 2008 - 14:42 - #30@Microsun
Avast non me lo ha fatto neanche scaricare :)
virus che si sono installati veramente sul computer? direi 0 da circa 10 anni.
Trollone
20 nov 2008 - 14:45 - #31@Microsun
IE8 dal punto di vista della sicurezza è molto avanti. ho dovuto reinstallare anche IE6 sul mio pc perche non riuscivo piu a fare i test di sicurezza che faccio per lavoro, mi bloccava tutti gli attacchi di tipo xss :)
Trollone
20 nov 2008 - 14:46 - #32per finire, appena la ditta mi cambia il picci passo a vista64 :)
brewis78
20 nov 2008 - 16:06 - #33@Microsun: tutto giusto il tuto discorso. Io ho usato (e a volte ancora uso) Win per anni dal 3.1 a Vista e ho sempre rifiutato di installare antivirus, come Deus, e oggettivamente solo una volta in un 15/20 anni ho “preso” un virus che mi ha dato problemi. Ma anche io ho utilizzato (e utilizzo) degli accorgimenti.
Il fatto è che il 90% degli utenti NON sa cosa sia un firewall, openDNS, etc. Questi sono gli utenti domestici maggiormente colpiti.
Per questo non puoi fare un paragone tra OsX e Win. Il primo anche per l’utonto offre un otimo livello di protezione e sicurezza “di base”, fino a Vista invece Win per l’utonto era fonte di mille problemi, virus, etc.
Non so per capirci, il fatto che di base entro come Admin sulla macchina e non serve una pwd per installare software? Il fatto che l’utonto si diverte a scaricare millemilioni di programmini stupidi (spesso da P2P con tanto di crack), li installa e li “disinstalla” rimuovendo la cartella e poi dopo 3 mesi ha la macchina piantata e parte il formattone di cui sopra?
Insomma a livello utente esperto o rete aziendale con tanto di server, con i dovuti accorgimenti e una certa conoscenza informatica anche Win è sicuro e funzionale (anche senza antivirus osceni di sorta). A livello utente domestico comune NO!
brewis78
20 nov 2008 - 16:07 - #34ops, volevo dire Trollone non deus…sorry! :-)
Microsun
20 nov 2008 - 17:57 - #35capisco quello che dici ..su Xp basterebbe loggarsi con account Limitato per evitare le autoinstallazioni di malware all’insaputa dell’utente , cosi’ nn si autoinstalla nulla di cio’..su WIn poi si ha anche l’Antivirus che avvisa , blocca e elimina in tempo reale il malware , se buono …. i migliori sono Avira e Avast come da sito Av-compratives.org che li testa tutti ogni circa 2 mesi
Su Vista come ben sai ora c’e’ UAC che protegge ed avverte l’utente, anche se Administrator se un qualcosa tipo Malware sta’ cercando di autoinstallarsi e solo qualora anche l’antivirus nn lo rilevasse e bloccasse all’istante ( il malware) ..cosa oramai difficile tranneche’ in casi disperati di negligenza totale con i leggerissimi AVira e Avast
Su Osx invece chi scarica dal p2p con Limewire i programmi crack in .dmg da installare, se nel .dmg etc qualcuno si prende la briga di iniettare/incapsulare malware ( come da prassi sulle reti P2p per diffondere con piu’ facilita’ le skifezze sapendo che sono tutti attaccati a scaricare ed installare i warez ) , quando la gente che poi scarica questi warez ed andra’ ad installarli di sua volonta’ , installera’ si il programma craccato ma installera’ anche il malware (spyware,Keylogger ,Trojan) incapsulato dentro al pacchetto warez ..e se lo terra’ poi sulla macchina senza nemmeno sapere di averlo non usando su OSx nessun software Antivirus e di controllo sicurezza che almeno avverta l’utente ..come avviene su Windows
Quindi come vedi l’uso a richio del computer per la gente a casa c’e’ con qualsiasi OS.. adesso il malware inizia ad esser presente anche su OSX come vedi… ecco la lista ad oggi PER ORA :
http://macscan.securemac.com/spyware-list
Se la percentuale mercato di OSx inizia a superare il 10% mondiale gli hacker inizieranno ad accanirsi anche su OSx per ottenere i loro scopi e per colpire piu utenti esposti al 100% senza sicurezza di rilevazione , poiche’ sapendo bene c’e’ un sacco di gente che non adotta nessuna sicurezza su OSx , questa stessa gente che crede di stare in una botte di ferro ( specialmente gli utenti a casa ) saranno i primi ad esser colpiti come burro che fonde in padella…..come sparare sulla croce rossa e senza nessuna difficolta ..come rubar la carammella ad un bambino
quindi occhio alle finte sicurezze su OSx se nn scansionate mai la macchina e scaricate dal p2p i warez etc perche’ con questo metodo nn c’e’ bisogno di exploitare vulnerabilita’ del sistema operativo ..si sfrutta il raggiro sul programma crakkato per far installare dall’utente stesso volontariamente il malware incoscio sia dentro nello stesso pacchetto crakkato…e di gente che a casa scarika i crack con OSx e’ strapieno..
chi usa OSx come fa’ a sapere se ha preso del malware se nn usa nessun un antivirus che lo rileva e glielo dice?? se mai lo sapra’ mai si accorgera’ nemmeno di averlo
Logico no?
PS: per chi usa su Win installare e disinstallare 200 programmi al giorno = pasticciare con esperimenti etc per nn incasinare il sistema si usa Total Uninstall per fare queste cose —cercate in rete (Google) cosa fa’ …la macchina quando si andra’ a togliere/disinstalllare le porcherie tornera’ pulita al 100% come prima di averle installate …
Katerella
20 nov 2008 - 21:19 - #366 anni di Windows Xp, navigo con mozilla, antivirus nod32… Mai formattato. Fila che è una meraviglia (oddio, ogni tnt fa le bizze, ma sono soddisfatta -più o meno)
Detto questo, sono 3 anni che rompo al mio papi che voglio un Mac ;)