Leonardo.it I say blog!
  • 21
  • giu
  • 2008

Sicurezza Mac: un trojan mascherato da Poker.

Di Emanuele L. Cavassa, in Hacking & Pirateria, News, OS X Leopard, Sicurezza, Virus, Spyware, Trojan, ecc..
pockertrojan 21062008 Sicurezza Mac: un trojan mascherato da Poker.
Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.


Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.


PokerGame, il nome dell’applicazione, riesce a far eseguire il codice maligno andando a sfruttare una tecnica di ingegneria sociale: viene richiesta la password simulando la corruzione di un file delle preferenze del programma, che dovrebbe essere riparato.


Se eseguito, il trojan horse attiva una connessione SSH e invia ad un server username e password dell’utente oltre all’indirizzo IP del Mac su cui sta girando, consentendo ad un utente remoto di prendere il pieno controllo del sistema, cancellando file, carpendo informazioni personali e riservate oltre che potendo danneggiare il software installato (non per niente li chiamano Cavalli di Troia, provate a chiedere a Priamo cosa ne pensa).


Se la diffusione crescente del Mac può portare all’interessamento da parte degli hacker verso la scrittura di virus e codice maligno per OS X, è altrettanto vero che indipendentemente da tutto le buone precauzioni vanno sempre tenute:
1. Non scaricare file da siti internet non affidabili e soprattutto non eseguire applicazioni ricevute via email da persone sconosciute.
2. Se ricevete file da persone che conoscete ma i file non sono richiesti, contattateli per sapere se davvero loro vi hanno inviato l’allegato.
3. Quando un programma vi chiede la password amministratore, riflette sempre se il programma deve essere autorizzato a compiere azioni a livello amministratore oppure no.
4. Installate sempre tutti gli aggiornamenti di sicurezza rilasciati prontamente da Apple, servono a chiudere le inevitabili falle che i moderni e complessi sistemi operativi hanno (sono scritti da uomini e come tali fallaci).


E come ultimo consiglio: non preoccupatevi. Un Mac tirato fuori dalla scatola e messo in internet con le impostazioni di default continuerà ad essere sicuro.
Voi, però, non date una mano ai trojan installando qualunque cavolata. Se un’applicazione vi sembra sospetta, fatene una ricerca per nome su Google: se non fosse legittima, trovereste sicuramente informazioni in merito.
La sicurezza passa prima di tutto attraverso le azioni dell’utente. Dimostriamo ancora una volta ai cugini di Windows che noi Mac User non cadiamo nel panico per due trojanucci.


[Via]

Termini legati all'articolo: , , , , , , , , , .
Altri articoli:

Articoli correlati a "Sicurezza Mac: un trojan mascherato da Poker."

  • Sicurezza Mac: attenzione agli AppleScript.

    Ma senza panico. Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare [...]


  • Sicurezza e Mac: risolto il baco di Safari.

    Ricorderete che poche settimane fa un MacBook Air era stato vinto al contest sulla sicurezza CanSecWest PWN2OWN. Il vincitore era riuscito a penetrare una falla di Safari durante [...]


  • Permanent Eraser: cancellare tutto in sicurezza

    Nome: Permanent Eraser 2.3.3 Categoria: Sicurezza – Licenza: Free Data di rilascio: 30/12/2007 – Piattaforma: PPC/Intel Se siete spie internazionali e avete la cattiva abitudine di conservare piani [...]


  • Falla di sicurezza per QuickTime anche su MAC

    Un annuncio di Symantec del 24 novembre ha sollevato l’ennesimo polverone sicurezza per i Macintosh. Si tratta di una vulnerabilità causata da QuickTime durante lo streaming audio-video nel [...]


  • Una falla in Mail minaccia la sicurezza di Leopard

    Una falla dell’applicazione Mail minaccia la sicurezza degli utenti di Mac OSX 10.5. E’ quanto riportato in questo articolo dalla Heise Security, la stessa compagnia che aveva mostrato [...]




Commenti:

Sono stati scritti 3 commenti su "Sicurezza Mac: un trojan mascherato da Poker."

  1. michele

    … un consiglio che forse é il più importante (ma come per caso viene spesso dimenticato) :
    Non andate su siti porno ! Non scaricate programmi che si dicono codec per vedere dei video… e se proprio non ce la fate più, andate in soffitta e spolverate le vecchie edizioni di play boy, così almeno state tranquilli !

    (quel che si dice si dice, secondo me il porno é il modo più semplice de propagare virus)

    Reply  |  Quota
    21 giugno 2008 alle 8:26 pm
  2. Andrea

    si solo per win cmq…

    e cmq è sempre il solito bug. Un security update e passa tutto. Basta con ‘sti allarmismi!

    Reply  |  Quota
    21 giugno 2008 alle 8:44 pm
  3. federico

    non ho mica capito come e’ possibile prendere accesso alla macchina che sta dietro nat, mi piacerebbe sapere quanti modem adsl hano gli utenti mac o chi si fwd la 22 sulla propria macchina o chi si e’ messo il suo mac di casa in dmz.

    qualcuno me lo spiega?

    Reply  |  Quota
    13 agosto 2008 alle 1:53 pm




Novità Apple Education

iBooks 2

iBooks Author

iTunes-U-App

La recensione di iPhone 4s

Il network di ISayBlog!


Gallery

Zero case
Cartellina porta computer a un soffietto Numble
CableBox
Mafia 2


Diventa Fan di TheAppleLounge!



Sondaggio

Hai letto la biografia di Steve Jobs? Cosa ne pensi?

Guarda i risultati

Loading ... Loading ...

Commenta!