Sì, viene un po' da ridere...
Ma io lo avevo profetizzato più di una volta.
Sempre in tempi non sospetti.
In questi giorni più di uno psicopatico, come sempre, ha pensato che macOS sia come Windows.
Cioè, quando qualcosa non funziona la colpa è di un virus...
E allora vai...
Invece di cercare dove ha sbagliato o dove si sia verificato un conflitto, un'incongruenza software, si va a caccia di virus.
Normalmente il fesso di turno scarica ed installa un antivirus, uno dei tanti proposti in rete.
E normalmente va in bocca agli squali buoni, quelli certificati persino Apple.
In cambio di una manciata di euro ti danno un bel placebo.
Un inutile ed ingombrante antivirus, che non fa assolutamente nulla.
Che al massimo ti blocca il Mac se qualcosa va storto.
Poi si può fare anche di meglio, se si è fessi raffinati.
Si va da un famoso produttore a fare una scansione antivirus.
Tanto per fare un nome a caso... Symantec (quelli degli antivirus Norton ecc).
Con un po' di fortuna si va sul blog... magari quello fasullo...
E ci si becca, installandolo con la password di amministrazione un bel trojan horse.
Così lo ha ottenuto chi è andato su symantecblog punto com, un link diffuso su Twitter.
Sul sito ti fai una bella scansione con Symantec Malware Detector.
Gli dai il tuo nome utente e la password (non bisogna avere la massima fiducia in un antivirus? Ma certo!).
Lui si prende tutto il pacco delle tue password per svuotarti il portachiavi, compreso 1Password, e tutto il resto.
Conti, carte di credito ecc.
Come vedere, in caso che si sia stati tanto ingenui da cascarci, se ci si è caricati del problema?
Verificare la presenza di:
/Library/LaunchAgents/com.apple.xpcd.plist
/Library/.cachedir/
/Library/.random/
E di una modifica del /private/etc/sudoers, con l'aggiunta di Defaults !tty_tickets
Il malware è una versione del famigerato Proton.
Ne avevamo parlato in occasione della sua diffusione in queste due discussioni:
Handbrake infettato!
viewtopic.php?f=9&t=40892" onclick="window.open(this.href);return false;
ATTENZIONE Malware su Elmedia Player e Folk del 19 Ottobre
viewtopic.php?f=5&t=41948" onclick="window.open(this.href);return false;
Qui, su questo sito, trovi come si svolge il meccanismo
https://securityboulevard.com/2017/11/o ... ntec-blog/" onclick="window.open(this.href);return false;
È un sito di sostenitori di antivirus, ignoratene i commenti.
E se disgraziatamente siete incorsi nel problema non seguite l'indicazione di installare Malwarebytes.
È diventato una fogna e vi propone di installare il suo antivirus.
Provvedete a mano o con l'aiuto di EtreCheck e/o EasyFind.
Risolverete solo la metà del problema.
Poi dovrete cambiare tutte le password e cercare di bloccare tutti i conti