Come beccarsi un trojan con una scansione antivirus su Mac

Tutto ciò che c'è di nuovo nel mondo della mela

Moderatore: ModiMaccanici

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Sì, viene un po' da ridere...

Ma io lo avevo profetizzato più di una volta.
Sempre in tempi non sospetti.

In questi giorni più di uno psicopatico, come sempre, ha pensato che macOS sia come Windows.
Cioè, quando qualcosa non funziona la colpa è di un virus...

E allora vai...
Invece di cercare dove ha sbagliato o dove si sia verificato un conflitto, un'incongruenza software, si va a caccia di virus.
Normalmente il fesso di turno scarica ed installa un antivirus, uno dei tanti proposti in rete.

E normalmente va in bocca agli squali buoni, quelli certificati persino Apple.
In cambio di una manciata di euro ti danno un bel placebo.
Un inutile ed ingombrante antivirus, che non fa assolutamente nulla.
Che al massimo ti blocca il Mac se qualcosa va storto.

Poi si può fare anche di meglio, se si è fessi raffinati.
Si va da un famoso produttore a fare una scansione antivirus.
Tanto per fare un nome a caso... Symantec (quelli degli antivirus Norton ecc).

Con un po' di fortuna si va sul blog... magari quello fasullo...
E ci si becca, installandolo con la password di amministrazione un bel trojan horse.

Così lo ha ottenuto chi è andato su symantecblog punto com, un link diffuso su Twitter.
Sul sito ti fai una bella scansione con Symantec Malware Detector.
Gli dai il tuo nome utente e la password (non bisogna avere la massima fiducia in un antivirus? Ma certo!).
Lui si prende tutto il pacco delle tue password per svuotarti il portachiavi, compreso 1Password, e tutto il resto.
Conti, carte di credito ecc.

Come vedere, in caso che si sia stati tanto ingenui da cascarci, se ci si è caricati del problema?
Verificare la presenza di:
/Library/LaunchAgents/com.apple.xpcd.plist
/Library/.cachedir/
/Library/.random/
E di una modifica del /private/etc/sudoers, con l'aggiunta di Defaults !tty_tickets

Il malware è una versione del famigerato Proton.
Ne avevamo parlato in occasione della sua diffusione in queste due discussioni:

Handbrake infettato!
viewtopic.php?f=9&t=40892" onclick="window.open(this.href);return false;
ATTENZIONE Malware su Elmedia Player e Folk del 19 Ottobre
viewtopic.php?f=5&t=41948" onclick="window.open(this.href);return false;

Qui, su questo sito, trovi come si svolge il meccanismo
https://securityboulevard.com/2017/11/o ... ntec-blog/" onclick="window.open(this.href);return false;

È un sito di sostenitori di antivirus, ignoratene i commenti.
E se disgraziatamente siete incorsi nel problema non seguite l'indicazione di installare Malwarebytes.
È diventato una fogna e vi propone di installare il suo antivirus.
Provvedete a mano o con l'aiuto di EtreCheck e/o EasyFind.

Risolverete solo la metà del problema.
Poi dovrete cambiare tutte le password e cercare di bloccare tutti i conti

Avatar utente
Uno_qualunque
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3267

Top

Grazie Faxus,

é interessante e deprimente allo stesso tempo.

Ma ormai dovrebbe essere chiaro al 1000 per 1000 che qualsiasi sito o mail ti chieda username e password vada guardato come la peste...
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Uno_qualunque ha scritto:... ormai dovrebbe essere chiaro al 1000 per 1000 che ...
Che se si usa il Mac così com'è non si corrono rischi di nessun tipo.

Aggiornando sempre il sistema, le versioni, gli aggiornamenti di sicurezza e le applicazioni fondamentali.
Mantenendo il SIP attivato e il Gatekeeper Apple.
Comprando solo su App Store o sui siti regolamentari dei produttori certificati.
Al massimo allargandosi a GitHub e simili.

Alcuni utenti, soprattutto poco esperti o che vengono freschi freschi da Windows o dall'adolescenza, fanno altro.
Scaricano come se il web fosse una savana e loro giovani leoni predatori.
Mettono di tutto e di più, ignorando qualsiasi precauzione.

Frequentano siti di streaming, di warez e di articoli vari, senza le cosiddette mutande di latta.
Con risultati abbastanza ovvi.

Poi, invece che seguire le regole o ascoltare pareri esperti, pensano di saper risolvere da loro.

Ma come? - Diremmo io e te - Se non sei stato capace di riconoscere e difenderti da un problema, come pensi di poterlo risolvere?
E invece no, perché avendo una tastiera e un mouse si sentono come se avessero uno scudo e una spada.

Si sentono dei guerrieri impavidi con due palle così.

E sempre sugli stessi siti di merda che frequentano cliccano e cliccano.
E scaricano antivirusi, cleanmymacchi, antimalwari e via disdicendo...

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

...invece di attaccare bottone con le cortesi signorine che ciattano volentieri sui vari Youporn, xhamster e così via.

Azz, questi computer, utilizzateli in modo intelligente!
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
mattleega ha scritto:...invece di attaccare bottone con le cortesi signorine che ciattano ...
Sssst...

Questi sono capaci di prendersi le malattie veneree via web...

Avatar utente
andrea_mac
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2543
Località: Kernel Linux

Top

Contatta:
seguo...
    UNIX Live Free or Die!

    Avatar utente
    iStefano
    Stato: Non connesso
    Genio guastatore
    Genio guastatore
    Avatar utente
    Iscritto il: mer, 30 dic 2009 10:30
    Messaggi: 8279
    Località: Pomigliano D'Arco (NA)

    Top

    Contatta:
    faxus ha scritto:
    mattleega ha scritto:...invece di attaccare bottone con le cortesi signorine che ciattano ...
    Sssst...

    Questi sono capaci di prendersi le malattie veneree via web...

    :lol: :lol: :lol: :lol:

    Scrivo su iMaccanici con TapaTalk per MacBook Air

    Avatar utente
    spegahsheen
    Stato: Connesso
    Stella nascente
    Stella nascente
    Avatar utente
    Iscritto il: lun, 31 ott 2016 18:20
    Messaggi: 895
    Località: https://is.gd/axusiw

    Top

    mattleega ha scritto:...invece di attaccare bottone con le cortesi signorine che ciattano volentieri sui vari Youporn, xhamster e così via.
    :love1: Scusa, qual è il link completo? :bunny:
    Per un'insolita congiunzione astrale si manifestò alla mia mente la VERITÀ: trascendente, profonda, rivelata con parole illuminanti. Solo che adesso... non me la ricordo più!

    Avatar utente
    mattleega
    Stato: Non connesso
    Pestifero
    Pestifero
    Avatar utente
    Iscritto il: mar, 30 ott 2007 19:20
    Messaggi: 19732

    Top

    Un vero Gentlecat

    Immagine

    non diffonde indirizzi.

    Se sarai guidato da "Grandi motivazioni", stai pur sicuro che li troverai.
    ...

    L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

    E se vivremo, sarà per calpestare i re.

    Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

    Avatar utente
    faxus
    Stato: Non connesso
    Pro-Expert 
    Pro-Expert 
    Avatar utente
    Iscritto il: lun, 02 giu 2014 15:12
    Messaggi: 30459
    Località: Circondato dalle bufale

    Top

    Contatta:
    mattleega ha scritto:Un vero Gentlecat non diffonde indirizzi...
    ... pubblicamente

    Avatar utente
    mattleega
    Stato: Non connesso
    Pestifero
    Pestifero
    Avatar utente
    Iscritto il: mar, 30 ott 2007 19:20
    Messaggi: 19732

    Top

    Messere,
    le sue basse e vili insinuazioni mi offendono.
    Chieda pubblicamente scusa se non vuole lavare l'onta col suo sangue!

    Immagine
    ...

    L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

    E se vivremo, sarà per calpestare i re.

    Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

    Avatar utente
    andrea_mac
    Stato: Non connesso
    Expert
    Expert
    Avatar utente
    Iscritto il: mar, 09 dic 2008 14:17
    Messaggi: 2543
    Località: Kernel Linux

    Top

    Contatta:
    Andrea è uscito dal gruppo...
      UNIX Live Free or Die!

      Avatar utente
      fragrua
      Stato: Non connesso
      Admin of my life
      Admin of my life
      Avatar utente
      Iscritto il: sab, 08 ott 2005 07:00
      Messaggi: 62792
      Località: [k]ragnano

      Top

      Contatta:
      Ha abbandonato il gruppo.
      :D
      La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
      Franz Grua (sarebbe fragrua)

      In un mondo perfetto io sarei un essere inutile.
      ©2015 albertocchio

      —> Uso corretto del Forum: https://goo.gl/9xOO0a

      Immagine

      Avatar utente
      mauripucci
      Stato: Non connesso
      Expert
      Expert
      Avatar utente
      Iscritto il: mer, 29 dic 2010 22:23
      Messaggi: 2794
      Località: toscana

      Top

      Una domanda per Fax:
      cosa ne pensi di FastTask 2
      Utile? Dannoso? Inutile/Innocuo? Riguardo a quanto... segnalato

      Avatar utente
      andrea_mac
      Stato: Non connesso
      Expert
      Expert
      Avatar utente
      Iscritto il: mar, 09 dic 2008 14:17
      Messaggi: 2543
      Località: Kernel Linux

      Top

      Contatta:
      non sembra male...

      changelog: https://s3.amazonaws.com/sqwarq.com/App ... notes.html" onclick="window.open(this.href);return false;
      download: https://s3.amazonaws.com/sqwarq.com/Pub ... T2.app.zip" onclick="window.open(this.href);return false;
      home: https://sqwarq.com/fasttasks-2/" onclick="window.open(this.href);return false;
      help: https://sqwarq.com/fasttasks-2/fasttasks-2-help-centre/" onclick="window.open(this.href);return false;

      https://youtu.be/oPkYK8xF90k" onclick="window.open(this.href);return false;


      PS: non lo conoscevo FastTasks 2

      home sviluppatore: https://sqwarq.com/" onclick="window.open(this.href);return false; (Dev Sqwarq)
      twitter: https://twitter.com/sqwarq" onclick="window.open(this.href);return false;

      altre app da sqwarq.com
      detectx: https://sqwarq.com/detectx/" onclick="window.open(this.href);return false;
      appfixer: https://sqwarq.com/appfixer/" onclick="window.open(this.href);return false;
      critical updates: https://sqwarq.com/critical-updates/" onclick="window.open(this.href);return false;
      alchemist: https://sqwarq.com/alchemist/" onclick="window.open(this.href);return false;
      boot buddy: https://sqwarq.com/boot-buddy/" onclick="window.open(this.href);return false;



      PS: ma... chi mi ha rimesso nel gruppo?
        UNIX Live Free or Die!

        Rispondi

        Torna a “Novità Apple”

        Chi c’è in linea

        Visitano il forum: Nessuno e 10 ospiti