skip to main | skip to sidebar
3 commenti

Malware per Mac travestito da comunicazione del fisco svizzero

Settaggi alterati da OSX/Dok.
Credit: CheckPoint Software
Rischia di fare parecchi danni in Svizzera il nuovo malware per Mac segnalato dalla società di sicurezza informatica Checkpoint Software: non solo perché molti utenti Apple pensano di non essere vulnerabili agli attacchi informatici, a differenza di chi usa Windows ed è abituato a ritenersi attaccabile, ma anche perché usa un trucco molto efficace: finge di essere una comunicazione ufficiale delle autorità fiscali svizzere.

Il malware, denominato OSX/Dok, è molto sofisticato: è apparentemente autenticato da un certificato digitale, si adatta alla lingua utilizzata dal Mac dell'utente ed è efficace su  tutte le versioni di Mac OS X. Si diffonde via mail sotto forma di un allegato in formato ZIP che, se aperto ed eseguito, modifica il funzionamento del computer installando un nuovo certificato root e dirottando tutto il traffico attraverso un proxy server.

In questo modo i suoi gestori possono intercettare praticamente tutte le comunicazioni della vittima, comprese quelle cifrate tramite SSL. Quando ha finito la propria opera, il malware si autocancella dal computer infettato, che rimane modificato e vulnerabile.

Per sapere se si è stati colpiti da un attacco di questo genere si può andare nelle impostazioni dei proxy (nelle Preferenze di Sistema) e controllare che non siano state alterate. Per fare prevenzione è opportuno dotarsi di un buon antivirus e tenerlo costantemente aggiornato, ma soprattutto è necessario che gli utenti non aprano ed eseguano gli allegati inattesi.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (3)
Che antivirus è consigliabile per Mac? Io sul vecchio MacBook avevo Sophos (consiglio letto proprio qui fra l'altro), poi causa rottura ho preso un nuovo MacBook Pro e l'ho reinstallato ma ha delle novità che non mi convincono molto: intanto è stato tolto il pannello di configurazione e per gestirlo bisogna loggarsi su una pagina web, poi non è possibile gestire gli aggiornamenti così ogni tanto durante la giornata si aggiorna da solo (io preferirei un solo punto di aggiornamento durante la giornata).
Attivissimo cosa usa sulle sue macchine?

Poi una domanda non direttamente sugli antivirus: come app di cifratura cosa c'è per Mac (sia file che volumi interi)? Do per scontato che ormai TrueCrypt sia inutilizzabile.
Gli antivirus per Mac si dividono in due gruppi: 1) inutili e che fanno danni, 2) inutili e che fanno molti danni. Detto questo, il malware in questione funziona grazie ad un elemento che nessun antivirus può intercettare: il genio che sta davanti la tastiera. Devi prendere per vera un'email che grida BUFALA!!! da ogni carattere, scaricare l'allegato, INSTALLARLO e poi cascare dal pero chiedendoti perché hai preso un malware. Il miglior antivirus per Mac è accendere il cervello.
In effetti un antivirus per Mac esiste, si chiama Gatekeeper ed è una parte del sistema operativo che, se siete collegati ad internet, si aggiorna silenziosamente ogni giorno.
È il responsabile degli avvisi che compaiono al primo lancio di un programma o installer e si rifiuta di lanciare tutte le schifezze che ha nella sua lista.
Molto probabilmente anche OSX/Dok finirà in quella lista entro pochissimo.
Se però il danno è già stato fatto, ci sono due programmi che permettono di ripulire schifezze varie, sia installate dal genio seduto alla tastiera, sia installate a tradimento da altri programmi.
Non sono antivirus, cioè non bloccano prima le schifezze, ma le ripuliscono dopo.
Il primo, "Malwarebytes Anti-Malware" pulisce le sozzerie che potrebbero infestare i browsers (Safari, Firefox, Chrome, ecc.).
È gratuito e si scarica da qui:
https://www.malwarebytes.org/antimalware/mac/
Il secondo, DetectX, elimina il vero malware, compresi i finti ottimizzatori alla MacKeeeper (quello responsabile della pubblicità più invasiva di tutti i tempi).
È probabile che entro poco tempo (giorni) sia in grado di eliminare anche OSX/Dok.
Costa ben 10 dollari USA con 30 giorni di prova prima di dover acquistare. Si trova qui:
http://sqwarq.com/detectx/