17 Agosto 2020
Cambiano le tecnologie, cambiano le modalità, ma un inganno ben orchestrato rimane sempre una delle migliori risorse a disposizione dei truffatori. Qualche ora fa è emerso come un gruppo di cyber-delinquenti abbia realizzato un blog di sicurezza fasullo molto credibile, sfruttando grafica e nomi dell'arcinota società legittima Symantec (quella del Norton Antivirus, per capirci), e l'abbia usato per diffondere il famigerato malware per macOS Proton.
Il finto sito offre il download gratuito del malware mascherato da "Symantec Malware Detector": una volta installato, Proton può rubare una gran mole di dati privati, incluse le credenziali di accesso al Mac e perfino quelle immagazzinate in password manager. Proton richiede un'autorizzazione per eseguire un check del sistema, inducendo l'utente a inserire la propria password di amministratore. A questo punto il sistema è compromesso.
L'attacco è - volendo - piuttosto semplice, ma l'esecuzione è credibile e qualcuno ci è cascato. Ci sono addirittura account Twitter e Facebook legittimi che hanno condiviso contenuti prodotti dal finto blog: certo, è possibile che qualcuno di questi account sia stato hackerato, ma nel mucchio ci sarà anche qualcuno in buona fede.
Sono stati i ricercatori di MalwareBytes a scoprire l'attacco, e hanno detto di aver già provveduto ad avvisare Apple, che ha già revocato il certificato di installazione. Ciò ne impedirà l'ulteriore diffusione, ma non risolverà i problemi se un dispositivo è già infettato. Per questi casi, MalwareBytes osserva che il suo software è in grado di rimuovere il software malevolo in modo efficace, ma dato che il suo obiettivo è rubare password è molto consigliabile procedere a cambiarle tutte.
Commenti
https: //www.wired .com/story/macos-high-sierra-hack-root/
Scaricato MalwareBytes e dopo avermi trovato ben 8 "cosucce" da eliminare sembrerebbe andare alla grandissima, te ringrazio infinitamente
Signori si tratta di incidenti circoscritti a qualche caso. MacOS è e resta il sistema operativo più sicuro al mondo oltre che il migliore.
Non si disinstalla Safari...
Entra nella libreria utente, cerca la cartella Safari ed elimina tutto tranne “bookmarks” e “top sites” plist. Riavvia e vedi se migliora. Un passaggio di MalwareBytes di solito risolve.
Chiunque tu sia, sei un grande!
Non abituiamoci, rendiamoci davvero con una personalità con la P maiuscola dai.
OK, perfetto ci butto un occhio allora, grazie mille
Non so dato che non uso safari e quindi non mi è mai successo con lui. A regola le password sono salvate nel portachiavi Apple. Dai un'occhiata li
Non lo metto in dubbio, ma siamo abituati ad un pizzico di esterofilia in questo tipo di linguaggio.
Già. Ma uno dei due non è italiano.
Random e casuale è la stessa cosa :D
What's his name?
I don't know!
Non si chiama lol, guarda bene.
Random oppure in maniera casuale?
Se non scrivevi niente non sprecavi una buona occasione per evitare la trollata con figuraccia
Io avevo risolto resettando Safari e cancellando ogni cosa. Poi una scansione con animalwarebytes. Aveva funzionato ma il Mac non era il mio. Non riesco a risolverlo invece su chrome per Windows nel po di un’amica.
Hai probabilmente qualche malware lato JavaScript quindi una specie di estensione malware. Disinstalla e reinstalla safari non utilizzando backup, cancella quindi tutti i dati della vecchia installazione.
Spam, credo almeno... Sono pagine di pubblicità, della serie "hai vinto roba X" o "il tuo computer è infetto", non so più dove mettere le mani perché alla lunga è stressante
ah ok
ironia
o.t. perchè a me safari su alcuni siti non carica le immagini e su altri si? elcapitan 10.11.6
Random o pagine di spam?
Ragazzi un aiuto per safari sul mio vecchio mac. Ormai da qualche giorno mi apre pagine "random", qualche soluzione?
Povero Norton
Prima lo installavo sempre xD
Hahaha
Io non lo definirei virus, alla fine mostra soltanto una finestra in cui chiede i dati... Secondo me è un trojone... pardon... trojan.
Io ricordo su OS9 un virus, "sevendust" l'unico credo su ambiente apple a quei tempi, che poi riuscivo a ripulire proprio con Norton...
Beh, qui sì tratta di un software malevolo garantito all’accesso tramite un utente tonto
È il karma
Se uno nel 2017 scarica roba da Symantec è moralmente giusto che venga hackerato
L’ho eliminato da tutti i pc windows sul quale lo avevo (e su Mac non ci penso nemmeno ad installarlo)
La frase classica è quella se scrivevo malware si perdeva la citazione
Infatti non è un virus ed hai rimediato una figura di m3rda (lol)
Purtroppo il punto debole resta sempre l'utente finale... Se inserisci username e password un sistema può essere sicuro quanto vuoi
I mac non prendono virus hdblog mente (lol)