Gli utenti Mac sono vulnerabili all’adware e peggio mentre Apple procrastina sulla correzione di bug

[ware_item id=33][/ware_item]

mac adware è marcio


Il malware potrebbe essere ancora solo una minaccia minore per gli utenti Mac, ma l'adware continua a crescere come una piaga. L'ultimo exploit si presenta sotto forma di cavallo di Troia che funge da utilità di download.

Il virus attacca una vulnerabilità scoperta di recente specifica per i sistemi che eseguono OS X Yosemite. Modifica un file chiamato sudoers, offrendo a tutti gli utenti, inclusi gli ospiti, il privilegio di scrivere file e installare nuovi programmi senza richiedere una password. Una volta fatto, installa adware e junkware, aprendo la porta a pop-up pubblicitari e altri parassiti. Non è esattamente minaccioso, ma è irritante.

Fortunatamente, l'adware sembra essere l'entità del pericolo finora, e questo è il primo exploit noto. Ipoteticamente, gli hacker più malintenzionati potrebbero usare la mancanza di protezione con password per installare malware molto più dannosi, secondo Thomas Reed di Malwarebytes.

Apple ha corretto la vulnerabilità nelle versioni beta di Yosemite e la sua prossima versione principale, El Capitan, ma l'aggiornamento non è ancora disponibile per gli utenti non beta. Fino ad allora, il modo migliore per evitarlo è essere cauti su ciò che si scarica.

Sembra infetto??

Una volta che il virus ha i permessi di root sul computer host, esegue l'app VSInstaller, che a sua volta installa l'adware VSearch. In genere, questo adware trasforma determinate parole in collegamenti ipertestuali o visualizza annunci pop-up. Se pensi di essere infetto, trova le istruzioni per rimuoverlo qui.

Il virus installerà anche una variante di un adware chiamato Geneio e junkware soprannominato MacKeeper, che puoi trovare soluzioni di rimozione per qui e qui, rispettivamente.

Infine, il virus indirizza l'utente a scaricare l'app Download Shuttle, un acceleratore e gestore di download, sull'App Store.

Adware-ness

Il difetto di Yosemite è stato rivelato per la prima volta al pubblico dal ricercatore tedesco Stefan Esser il mese scorso. Esser ha ricevuto qualche disprezzo per i presunti blog sulla vulnerabilità prima di avvisare Apple.

L'exploit si riflette male su Apple, che ha creato il bug zero-day durante l'aggiunta di nuove funzionalità di registrazione degli errori a Yosemite. Peggio ancora, Apple non è riuscita ad agire dopo essere stata avvisata della vulnerabilità da un altro ricercatore che si occupa della gestione di Twitter @beist prima del rilascio di Esser.

Un po 'deprimente quando vedi qualcuno rilascia bug che hai anche trovato ma tieni abbastanza come lo hai segnalato al venditore, vuoi essere buono. #fallire

- beist (@beist) 22 luglio 2015

Ora che il primo exploit noto si sta già diffondendo, Apple ha poche scuse sul perché i suoi utenti non sono protetti.

Esser ha creato uno strumento software per proteggersi dall'exploit, ma visto che era la persona che ha attirato l'attenzione dei truffatori degli adware sul bug in primo luogo, non tutti si fidano di lui. Puoi trovare la sua soluzione qui, ma fai attenzione che non sia sanzionato da Apple.

Epidemia di adware

L'adware sta diventando sempre più diffuso sui Mac perché spesso non viene rilevato dai programmi antivirus. Nel Bollettino sulla sicurezza 2014 di Kaspersky Labs, quasi la metà delle 20 principali minacce più comuni progettate per OS X erano programmi adware.

"Di norma", si legge nel rapporto, "questi programmi dannosi arrivano sui computer degli utenti insieme ai programmi legittimi se vengono scaricati da un negozio di software piuttosto che dal sito Web ufficiale dello sviluppatore".

Una volta installato, l'adware aggiunge collegamenti pubblicitari nei segnalibri dei browser Web, provoca annunci pop-up e modifica il motore di ricerca predefinito, tra gli altri comportamenti. Anche se un programma antivirus individua ed elimina i file originali del programma di installazione dell'adware, probabilmente l'infezione si sarà già diffusa.

Prova ExpressVPN per Mac per una migliore sicurezza e privacy su Internet.

Foto di presentazione: Vidady / Dollar Photo Club

Gli utenti Mac sono vulnerabili all'adware e peggio mentre Apple procrastina sulla correzione di bug
admin Author
Sorry! The Author has not filled his profile.