Mac Defender e i malware per Mac. L'analisi dell'esperto Trend Micro

Il punto della situazione e i commenti dell'esperto Trend Micro Gastone Nencini, Technical Manager Trend Micro South Europe è disponibile per approfondimenti sull'argomento Milano, 1 giugno 2011 - Ultimamente si è parlato molto dello scareware Mac Defender, una forma di malware che sta interessando molti utenti OSX al punto che Apple è arrivata a promettere di rilasciare un tool che rileverà e rimuoverà automaticamente il problema.

Persone Service Level Agreement, Trend Micro South Europe
Luoghi Milan, Macedonia
Organizzazioni MacSweeper, Apple, PayPal
Argomenti software, computer science, music, internet, operating systems

06/gen/2011 12.19.06 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

Nota per la stampa

 

 

Malware, nemmeno i Mac sono immuni. I Cybercriminali iniziano a vedere un ritorno degli investimenti

Mac Defender è solo l’ultimo dei casi di malware che prendono di mira l’ambiente Mac. Il punto della situazione e i commenti dell’esperto Trend Micro

 

 

Gastone Nencini, Technical Manager Trend Micro South Europe è disponibile per approfondimenti sull’argomento

 

 

 

Milano, 1 giugno 2011 - Ultimamente si è parlato molto dello scareware Mac Defender, una forma di malware che sta interessando molti utenti OSX al punto che Apple è arrivata a promettere di rilasciare un tool che rileverà e rimuoverà automaticamente il problema. Trend Micro Smart Surfing for Mac ha garantito fin da subito la protezione da questa minaccia secondo un duplice approccio: rilevando e bloccando i file pericolosi, e impedendo l'accesso ai siti criminali utilizzati per la propagazione del malware. Secondo Rik Ferguson, Director of Security Research & Communication Trend Micro EMEA “Mac Defender non è sicuramente  il primo “scareware”ad attaccare gli utenti Mac nel tentativo di ottenere i dati di carte di credito e conti corrente per scopi illeciti”.

 

Gli attacchi malware diretti contro Mac OSX non sono una novità, e la crescente diffusione della piattaforma di casa Apple contribuisce ad aumentare anche l'interesse da parte dei cybercriminali. Oltre a Mac Defender (maggio 2011), sono anche altre le minacce che hanno interessato Mac OSX: ricordiamo il worm Leap (febbraio 2006) che si propaga tramite iChat, il trojan RSPlug (ottobre 2007) che rilascia un malware in grado di modificare il DNS, lo scareware MacSweeper & IMunizator (gennaio e marzo 2008), Jahlav (dicembre 2008) che agisce come RSPlug, Krowi (gennaio 2009) responsabile della prima botnet per Mac OS, e infine HellRTS (aprile 2010), un altro “installatore” basato su Trojan che in questa occasione aveva come target iPhoto, permettendo agli hacker di controllare da remoto la macchina colpita.

 

Mac Defender & Company

MacSweeper, IMunizator e ora Mac Defender sono dei tipici Trojan scareware. Nel 2008 sono stati diffusi mediante apposite pubblicità “maligne” e nel 2011 i criminali sono ricorsi a comprovate tattiche che già avevano ottenuto grande successo nel mondo di Windows, quelle di ottimizzazione dei motori di ricerca a scopo malevolo. A questo scopo vengono create delle pagine Web trappola progettate in modo tale da riuscire a comparire in cima agli elenchi dei risultati di ricerca di termini popolari. Facendo click sul link che riconduce a una di queste pagine si dà il via al processo di infezione. La versione più recente di questo meccanismo prevede addirittura un metodo in grado di scavalcare la richiesta all'utente di digitare la password di amministratore per procedere con l'installazione. Agli utenti appare poi un'applicazione dall'aspetto professionale che informa circa il rilevamento di diverse problematiche di sicurezza sui computer colpiti. Gli utenti vengono quindi invitati ad acquistare un software assolutamente fasullo per risolvere i presunti problemi, secondo una tattica particolarmente nota agli utilizzatori di Windows.

 

RSPlug e Jahlav sono due malware che assumono le false sembianze di installatori di codec video, altra tattica questa molto utilizzata sulla piattaforma Windows. Una volta eseguita l'installazione, il malware in grado di modificare il DNS dirotta le connessioni richieste verso siti come eBay, PayPal e altri siti bancari. Il sito illegale sa distinguere se il browser è basato su Mac o su PC e fornisce di conseguenza il giusto Trojan, dimostrando di essere lo stesso malware avanzato che sta mirando alla comunità Apple. In quella che è apparsa come una campagna coordinata, i forum dedicati al Mac sono stati oggetto di un diluvio di spam, con gli utenti invitati a visitare i siti su cui era presente il malware. Altro elemento importante è che questi esempi di malware non sono dei singoli file discreti, bensì rappresentano intere famiglie di malware nelle quali vengono continuamente rilasciate nuove varianti atte a sfidare le funzioni di rilevamento basate sul riconoscimento delle signature.

 

L’opinione dell’esperto: tecniche déjà vu e questione di ROI

“Questi esempi di tecniche a lungo collaudate e provate nel mondo Wintel dovrebbero fungere da monito alla comunità Mac e alla stessa Apple. Sulla piattaforma Mac il malware esiste prima ancora dei tempi di OSX, così come sono esistiti gli strumenti per contrastarlo. Ciò nonostante il vero cambiamento nella natura dell'industria del malware si è verificato in occasione dell'enorme successo registrato da Apple negli ultimi anni. Ciò significa che questa tendenza verrà maggiormente sfruttata, soprattutto nei prossimi mesi e anni, per fini dannosi  e con pesanti oneri finanziari per l'utente finale”, commenta Ferguson.

 

Per molto tempo gli utenti Mac si sono creduti invulnerabili dagli attacchi di malware, in più occasioni incoraggiati in questa visione anche dalla stessa Apple secondo l'idea che fosse possibile tutelare i propri dati senza bisogno di far nulla. Questo clima di compiacimento radica in molti utenti Mac l'errata convinzione che i Mac non siano soggetti a malware o che non esistano minacce dirette contro la loro piattaforma, con conseguenze sulla capacità di assumere decisioni consapevoli nel momento in cui viene scaricato o installato un nuovo software, viene aperto un allegato o vengono visitati siti discutibili.

 

“Il cybercrimine e il malware rappresentano oggi un enorme giro di affari, del tutto simile per dinamiche e parvenza ad attività business legittime  tanto che si è sviluppata una vera e propria economia illecita con servizi di outsourcing, budget destinato ad attività di ricerca e sviluppo, piattaforme Malware as a Service,  con addirittura dei servizi basati su Service Level Agreement (SLA) o rivendita di licenze per l’utilizzo di software dannosi (End User Level Agreement). Alla luce di questo scenario è importante evidenziare che l'incremento della quota di mercato del Mac e della relativa base utenti trova un aumento corrispondente dell'attenzione verso questo segmento da parte dei criminali. È tutta questione di ritorno di investimento, e il fatto che la base di utenti Mac non sia molto preparata al fenomeno e che gli stessi computer risultino fortemente non protetti alimenta di certo tale attenzione”, conclude Ferguson.

 

Di seguito il link al blog di Rik Ferguson, Director Security Research & Communication Trend Micro EMEA.

 

http://countermeasures.trendmicro.eu/mac-malware-same-shizzle-different-dizzle/

 

 

Per ulteriori informazioni:

Carla Targa                                                        Federica Beretta

Trend Micro                                                        M&CM

Tel 02 925931                                                    Tel 02 68821.619

Carla_targa@trendmicro.it                  f.beretta@mecm.it

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl