2009/01/23

Mac, occhio ai trojan nel software piratato

Mac infettabile, se piratate i programmi


Molti utenti Mac credono di essere invulnerabili, ma non è così, soprattutto quando si adottano comportamenti a rischio che scavalcano le difese naturali del sistema.

La società di sicurezza informatica Intego avvisa che le copie pirata di iWork 09, recente aggiornamento di una suite di programmi molto popolari e desiderati per il mondo Mac, circolano in una versione infettata da un trojan horse denominato OSX.Trojan.iServices.A.

E' un vero e proprio cavallo di Troia, perché quello che viene offerto nei circuiti del software pirata è effettivamente iWork 09, ma al suo interno c'è una sorpresa infettante chiamata iWorkServices.pkg, che viene installata anch'essa quando si installa la copia pirata di iWork 09.

L'installazione del trojan horse richiede che l'utente digiti la propria password di amministratore, ma dato che l'utente sta intenzionalmente installando del software, è normale che la digiti quando gli viene chiesta. Il software ostile viene installato in modo che si avvii automaticamente ogni volta che si avvia Mac OS X ed ha i permessi di root in lettura, scrittura ed esecuzione: in altre parole, può fare quello che gli pare, perché l'utente gli ha dato le chiavi.

Il trojan si collega via Internet a un server remoto, il cui proprietario potrà prendere il controllo del Mac infetto, per esempio installandovi altri programmi ostili di qualsiasi genere. Secondo Intego sono già 20.000 le vittime informatiche di questa trappola.

La soluzione più semplice è la prevenzione: evitate di scaricare e installare programmi piratati e usate un buon antivirus.

26 commenti:

  1. Il trojan si collega via Internet a un server remoto, il cui proprietario potrà prendere il controllo del Mac infetto, per esempio installandovi altri programmi ostili di qualsiasi genere.

    Ostrega!
    Ma questo e' WindowsUpdate!!! :) :) :)

    RispondiElimina
  2. Ho come il sospetto che invece si leveranno alti i latrati di dolore di chi è rimasto infetto, inveendo contro i cattivoni che infettano i programmi copiati. Tipo quelli gabbati per aver creduto di poter ottenere banconote da 100 euro scolorando quelle di taglio minore, che se la prendono coi truffatori che "ingannano la gente onesta".

    p.s.: "al su interno"!!

    RispondiElimina
  3. ciao e complimenti
    volevo chiedere quali di questi pericoli appena elencati possono creare problemi a utenti linux
    ciao e grazie

    RispondiElimina
  4. Questa è una ottima ragione per passare al FOSS!

    Guerre di religione a parte, la pirateria è sbagliata. La gente corretta se pensa che un prodotto non vale la cifra che viene richiesta non dovrebbe copiarlo, ma semplicemente non utilizzarlo. In molti casi ci sono alternative FOSS al sw commerciale. Molti di questi si possono finanziare con un obolo a piacere.

    Se anche una parte degli utenti dei sw liberi inviasse un decimo o anche meno del costo dell'alternativa commerciale agli sviluppatori, si avrebbero migliori alternative al sw commericale che dovrebbe, a questo punto, adattare i propri prezzi per rimanere nel mercato.

    Però un nome come Photoshop è troppo forte rispetto ad un Gimp (o un Gimp-shop), quindi molti preferiscono copiare un sw piuttosto che imparare ad usarne un altro o contribuire allo sviluppo dello stesso.

    Questa, almeno, è la mia idea.

    RispondiElimina
  5. A johan:

    Il pericolo dei Trojan esistono ovunque.
    Con Linux è più difficile perché:

    1) in genere puoi sbirciare i sorgenti delle applicazioni, quindi è molto probabile essere sgamati.

    2) si usano in genere poche applicazioni closed-source

    Detto questo, se ti scarichi una versione pirata di qualsiasi programma il rischio c'é a prescindere.

    Sull'installazione di altri programmi esiste anche un altro paio di cose che rendono Linux un po' più sicuro:

    1) eterogeneità delle piattaforme: O crei un qualcosa che giri come bytecode o iterpretato, o Linux gira su intel 32, 64 bit, ARM, Freescale, ecc. ecc.

    2) Con Linux l'uso di root è fortemente scoraggiato.

    Poi esiste sempre il PBTKATC :-)

    RispondiElimina
  6. con linux se scarichi solo da repository ufficiali non avrai mai di questi problemi

    RispondiElimina
  7. è grazie a utenti come pasckosky che imparo nuovi acronimi ogni giorno.

    PBTKATC è davvero delizioso, ed in effetti è il problema più serio e diffuso! :D

    RispondiElimina
  8. grazie a tutti, so che se si scarica dai repo si è al sicuro ma capita pure di usare programmi esterni, tipo flash..
    per evitare PBTKATC bisognerebbe legare certa gente che gira vicino a un pc :P

    RispondiElimina
  9. PBTKATC: Problem between the Keyboard and the Chair

    è la prima volta che sento questo acronimo :)

    RispondiElimina
  10. Paolo, in che senso "usate un buon antivirus"?
    È un consiglio rivolto a tutti?
    Se io non adotto comportamenti a rischio, dovrei ugualmente - oggi - appesantire il mio Sistema con uno o più antivirus?
    Grazie
    Michela

    RispondiElimina
  11. @mario: non è sempre possibile utilizzare soltanto i repository ufficiali.

    due esempi che mi vengono in mente sono: flash e aMsn

    RispondiElimina
  12. amsn lo trovi nei repo ufficiali ( non so che distro usi ma se usi una maggiore lo trovi)

    secondo.. flash idem.. lo trovi nei repo ufficiali.. e closed source quindi cmq non sai che fai girare.. ma sicuramente non è una versione modificata da qualche malintenzionato per aggiungerci un trojan

    terzo se anche installi da repo non ufficiali sta a te decidere se il repo e affidabilem o meno.. se installi un pacchetto da un sito polacco poco affidabile che vuoi dall'os?

    un esempio? repository medibuntu.. non sono ufficiali .. ma chi cè dietro e serio adotta le stesse policy degli ufficiali .. basta segnarsi la chiave gpg e sei a posto.. e cmq nel mondo free ufficiale e na parola.. meglio dire affidabili..

    perchè spesso si associ ufficiali a lavoro di aziende e non ufficiali a lavori di comunità.. come se quest'ultimi fossero secondari in qualità..

    cosa non vera vedi debian..

    spero di essermi spiegato..

    RispondiElimina
  13. @mario

    Con Flash, il problema potrebbe essere ciò che vai a eseguire quando apri un'applet su un sito.
    Se ci sono vulnerabilità nella macchina di Flash, un malintenzionato potrebbe prendere possesso del tuo pc (win, lin, mac o bsd che sia) con i diritti dell'utente che sta girando.

    Se l'applet gira come "utente limitato" i danni che può fare sono limitati.

    Quindi bisogna prestare molta attenzione quando si naviga in certi siti ... (quelli che forniscono roba pirata, intendo ;-) )

    Ci sono state, in passato, patch di sicurezza urgenti per questi motivi.

    RispondiElimina
  14. johan,

    nessun problema, che io sappia.

    RispondiElimina
  15. ho comprato un mac a papà e non gli ho ancora piratato nessun programma: ma dove lo trovo un antivirus per mac? ma soprattutto, gli ho comprato il mac per non usare antivirus!

    RispondiElimina
  16. Mickie,

    è difficile che tu non abbia proprio nessun comportamento a rischio.

    Non ricevi mai allegati?

    Non scambi mai file tramite CD, DVD o penne USB o dischi esterni?

    Non visiti mai siti al di fuori dei soliti quattro o cinque abituali?

    RispondiElimina
  17. Questa notizia mi fa pensare all'enorme diffusione di Windows, in tutte le sue incarnazioni (meno, ovviamente, Vista :-) ), dovuta in parte alla pirateria e al fatto che Microsoft non ha mai risposto con una reale azione repressiva.
    A memoria mia, correggetemi se sbaglio, non sono mai esistite copie pirata di Windows con trojan o altre schifezze al loro interno, il che a pensarci mi pare molto strano. Maggior diffusione del SO, maggior diffusione del virus.
    Chissa perche' ?
    Ai postback hardware sentenza...

    RispondiElimina
  18. Solo un pirla si scarica iWork piratato: basta scaricarsi il trial dal sito apple e mettere il seriale fornito da ben noti programmi.

    RispondiElimina
  19. Caro Musikele.

    uso dal 1992 Macintosh, senza alcun antivirus, e non ho mai avuto problemi. Basta un minimo di attenzione e non installare schifezze.

    Vivi tranquillo col tuo mac :-)

    RispondiElimina
  20. Giggi: più copie pirata diffuse significa anche più controllo. Se qualcuno diffondesse una copia pirata di Windows Vista con trojan entro una settimana lo si saprebbe e qualcun altro avrebbe già distribuito una nuova copia pulita.

    RispondiElimina
  21. grazie Paolo,
    lo pensavo ma a volte i dubbi ritornano :)
    complimenti per il bellissimo lavoro
    ciao ciao

    RispondiElimina
  22. la tristezza, come ho già detto da altre parti, è vedere siti di culto come versiontracker pubblicare il relativo trojan remover (http://www.macupdate.com/info.php/id/30265/iworkservices-trojan-removal-tool)

    RispondiElimina
  23. Il fatto che Mac (e Linux) chieda la password perchè non hai direttamente l'accesso root (come invece accade in Windows dove se sei amministratore non ti viene chiesto niente) è un vantaggio ma anche uno svantaggio.

    L'utente Mac così abituato ad essere sicuro non si accorge che sta "donando" la password al "nemico".

    L'alternativa è non scaricare e passare alla marea di software opensource che gira anche su Mac.

    Con un po' di cinismo accolgo con piacere la notizia: forse sarà una spita allaa migrazione a Linux di molti utenti insoddisfatti Mac (anche se poi inevitabilmente Linux diverrà a sua volta insicuro).

    La vulnerabilità di un SO è proprozionale al numero di utenti.

    RispondiElimina
  24. > è difficile che tu non abbia proprio nessun comportamento a rischio.

    Intendevo dire: se non installo applicazioni di provenienza incerta…

    Comunque starò in campana, e all'antivirus ci penserò più avanti… ;-)

    Grazie
    Michela

    RispondiElimina
  25. @Paolo
    molti crack, keygen e launcher per programmi windows contengono trojan e affini.

    Pubblicizza anche questo fatto, per favore.

    RispondiElimina

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili