Malware per Mac a mezzo trojan

Annidato su un sito di video porno, il malware si presenta come componente necessario alla visualizzazione degli stessi. Gli esperti ribadiscono che nessun sistema è immune, compreso quello della Mela

Roma – Quando si parla di sicurezza informatica qualcuno tende a considerare la piattaforma Mac come meno soggetta ad essere infettata da malware rispetto ad ambienti notoriamente martoriati: un errore, secondo molti esperti, che potrebbe costare grave. Nonostante non sembri esservi una costante e cospicua minaccia almeno nei numeri, il team di Sophos ha individuato nuove falle di OSX che a loro parere divengono sempre più utilizzate su siti web dediti alla pubblicazione di video “amatoriali”.

Tra questi il calderone di nudità di PornTube , cugino smaliziato del più noto YouTube, che ha come core business la pubblicazione di video a tematica sessuale. Secondo gli esperti di Sophos, una volta sul sito all’utente verrebbe chiesto di scaricare un componente aggiuntivo per ActiveX necessario per visualizzare i video. Come rivelato, in realtà si tratta del nuovo arrivato della famiglia di trojan Jahlav , ovvero Jahlav-C , il cui compito è quello di stabilire una connessione tra il computer infettato e gli eventuali attaccanti per permettere di installare ulteriore codice malevolo.

Seguendo la segnalazione fatta da ParetoLogic, gli esperti ci tengono a specificare che l’attacco in questione non affligge solo i Mac-user, dal momento che all’accesso il sistema identifica la tipologia di OS installato sulla macchina e si adopera a distribuire il malware più indicato, allo stesso modo in cui un sommelier abbina vini diversi a piatti di carne o di pesce. Seppur molti utenti si dichiareranno immuni a questo tipo di tranelli, secondo Sophos e soci la strategia utilizzata in questo caso, infarcita di una buona dose di social engeneering, sta diventando molto comune.

Quella appena descritta non è l’unica minaccia scoperta di recente, dal momento che è stato scovato anche un nuovo worm, appartenente al ceppo dei Tored ed identificato come Tored-A , per il quale è stata già predisposta una soluzione. Alla luce dei nuovi eventi l’appello degli esperti di sicurezza informatica è sempre lo stesso: nessun ambiente informatico può essere immune al 100 per cento da virus, quindi è sempre consigliabile dotarsi di sistemi di protezione.

L’invito è rivolto soprattutto agli utenti Mac che a detta di Graham Cluley, consulente di Sophos, “potrebbero aver ingenuamente creduto di essere al sicuro da minacce come quella perpetrata sul sito porno, sbagliandosi”. Interrogata sulla vicenda, Apple non si è ancora resa disponibile per un commento ufficiale. Quello che preoccupa più gli analisti del settore sembra essere la convinzione radicata in molti utenti dell’inviolabilità del proprio Mac: “Molti utenti Mac hanno tenuto la testa sotto terra per troppo tempo” sentenzia Cluley. “È tempo di considerare la vera entità della minaccia ” che, va ricordato, sembra essere in continua crescita.

Vincenzo Gentile

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • barbapapa scrive:
    e meno male che gli artisti...
    prendono poco dalle major!Ma qui cade il mito del famosi 2 centesimi per ogni album venduto!Come faranno ora gli scaricatori a autogiustifarsi dell'illecito?Se sta notizia e' vera, mi tengo il link buono per quando qualcuno saltera' fuori con la solita solfa dei musicisti.PS:ma come cavolo hanno trovato 1500 carte di credito?? manco fossero dei nigeriani.
    • KaysiX scrive:
      Re: e meno male che gli artisti...
      - Scritto da: barbapapa
      prendono poco dalle major!

      Ma qui cade il mito del famosi 2 centesimi per
      ogni album
      venduto!
      Come faranno ora gli scaricatori a
      autogiustifarsi
      dell'illecito?
      Se sta notizia e' vera, mi tengo il link buono
      per quando qualcuno saltera' fuori con la solita
      solfa dei
      musicisti.Occhio, Amazon e iTunes non sono major...Passando per le major non puoi ottenere un accordo così vantaggioso.
      PS:
      ma come cavolo hanno trovato 1500 carte di
      credito?? manco fossero dei
      nigeriani.Immagino abbiano comprato un "pacchetto di dati all'ingrosso" da una qualche organizzazione di scam/phishing/quant'altro.
      • barbanonno scrive:
        Re: e meno male che gli artisti...
        - Scritto da: KaysiX

        Occhio, Amazon e iTunes non sono major...
        Passando per le major non puoi ottenere un
        accordo così
        vantaggioso.beh vero, ma tutti gli artisti ormai sono su itunes e amazon, quindi i soldi li guadagno eccome!
        • KaysiX scrive:
          Re: e meno male che gli artisti...
          - Scritto da: barbanonno
          - Scritto da: KaysiX

          beh vero, ma tutti gli artisti ormai sono su
          itunes e amazon, quindi i soldi li guadagno
          eccome!Temo che gli artisti già sotto contratto con le major non abbiano negoziato direttamente con Amazon e iTunes, e che quindi anche in questo caso la maggior parte del guadagno se la pappino le major : Se ci pensi, per ogni store si è sempre parlato di interi cataloghi delle singole major, non di singoli artisti a parte le recenti eccezioni.Resta però il fatto che un margine di guadagno così significativo, sebbene limitato al digitale senza supporto, potrebbe spingere sempre più artisti a fare ciao ciao alle major; ci vorrà tempo, ma spero che accada...
  • pippo scrive:
    Finalmente...
    dei concorrenti per la SIAE :D
  • Ale scrive:
    "..circa quasi una dozzina di persone.."
    Vero che l'informazione sta passando un brutto periodo in Italia. Vero quindi il giornalista che fornisce dati deve stare attentissimo a produrli mettendosi in grado di citare le fonti con certezza. Vero quindi che talvolta occorre condire il dato con contorno di aggettivi e interiezioni che ne sottolineino il carattere di ufficiosità.MA VEDIAMO DI NON ESAGERARE!!Nell'abstract dell'articolo nella prima pagina si legge: "..investigatori britannici hanno arrestato circa quasi una dozzina persone.". Un trionfo di indeterminatezza. Circa; quindi si intende che saranno intorno qualcosa più o qualcosa meno del numero che sta per essere dato (es: circa 100, intendo dire che sono 95/100 o 101/105, più o meno, un centinaio insomma)Quasi; quindi meno del numero che sta per essere dato (es. sono quasi 100 i casi di. Si intende che saranno 90 o 95 o 97.)Una dozzina; se dice "una dozzina" non intendo dire 12. Altrimenti direi "dodici". Con una dozzina si intende solitamente dire qualcosa più di 10.Circa quasi una dozzina, manca solo "insommma".Simpatico.
    • tizio incognito scrive:
      Re: "..circa quasi una dozzina di persone.."
      il cirquaquasiunadozzina (cq12) e' un numero veramente esistente, come il pi greco, e, ecc ecc.equivale a 10,67. quindi sono state arrestate esattamente 10,67 personequello 0,67 potrebbe parere strano ma in realta' una di queste persone era molto grassa e quindi conta 1,67.quindi tutto torna.
      • Gianluigi scrive:
        Re: "..circa quasi una dozzina di persone.."
        Ma lo 0,67 è periodico? O ci sono un numero infinito di cifre dopo la virgola come il pi greco, o sono circa quasi una dozzina di cifre?
    • amedeo scrive:
      Re: "..circa quasi una dozzina di persone.."

      Una dozzina; se dice "una dozzina" non intendo dire 12. strano, a scuola mi avevano insegnato che dozzina significa proprio 12. E sembra che la pensino cosi' anche quelli che vendono le uova...
    • uomo nero scrive:
      Re: "..circa quasi una dozzina di persone.."
      Va bene per il "circa quasi" ma sulla definizione di dozzina ti sei veramente arrampicato sugli specchi.Una dozzina corrisponde esattamente a 12 elementi (possibilmente dello stesso tipo).Che poi tu voglia affibbiargli un altro significato o reinterpretare semanticamente il termine, è una scelta tua.
    • goldstein scrive:
      Re: "..circa quasi una dozzina di persone.."
      manca il "più o meno ". Doveva scrivere circa quasi più o meno una dozzina di persone, forse...:-)
      • Funz scrive:
        Re: "..circa quasi una dozzina di persone.."
        - Scritto da: goldstein
        manca il "più o meno ". Doveva scrivere circa
        quasi più o meno una dozzina di persone,
        forse...:-)Aspetti che qualcuno decifri il QR code e scopra il tuo nome e cognome? ;)
Chiudi i commenti