iMaccanici Assistenza Mac

New Dangerous Mac Malware Masquerades as File Converter App

https://www.intego.com/mac-security-blo ... teal-data/" onclick="window.open(this.href);return false;

The new Mac malware, identified by Intego VirusBarrier as OSX/Eleanor



The malware also installs three agents, which are launched at each startup, in the user’s directory:

The TOR hidden service (allows to access the backdoor web service).
~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist

The php web service (the backdoor control panel).
~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist

The PasteBin agent (used to store the unique TOR address of the controlled machine into pastebin.com).
~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist

If you believe your machine is infected, you can verify the presence of the directory and files mentioned above.

https://labs.bitdefender.com/wp-content ... _final.pdf" onclick="window.open(this.href);return false;

https://www.symantec.com/security_respo ... 99&tabid=2" onclick="window.open(this.href);return false;

https://blog.malwarebytes.com/cybercrim ... e-eleanor/" onclick="window.open(this.href);return false;



This malware, which Bitdefender is calling Backdoor.MAC.Eleanor, is only the second piece of true Mac malware spotted so far in 2016, the first being the KeRanger ransomware.

ma pensa te che simpatico 'sto malware...

When the app is opened, it runs a shell script whose first task is to check for the presence of Little Snitch.

Ma non ne avevamo già parlato?...

Eh... Sì.

È la stessa pompata che aveva scoperto già T'Pol
viewtopic.php?f=2&t=38197" onclick="window.open(this.href);return false;

non è una pompata!
perché mai?!
è semplicemente un malware. stop
non è difficile scrivere malware per qualsiasi sistema operativo
basta uno sprovveduto... in informatica il mondo ne è pieno
e zac! il malware si attiva
non ci vedo problemi
basta esserne al corrente, informarsi ed informare gli altri

ciao [andrea].
grazie della segnalazione più specifica.
c’e anche Keydnap ne parlano qua: http://www.hwupgrade.it/news/sicurezza- ... 63533.html" onclick="window.open(this.href);return false;
Buon Fine Settimana.

due settimane fa un amico mi ha chiesto di aiutarlo
voleva ottenere gratuitamente un gioco a pagamento
il video sul tubo spiegava come fare
con dei link per il download
un gioco di ultima generazione per tablet

ovviamente gli ho detto di no
e gli ho detto "scommetti che contiene un virus?!"
e lui "no, lo fanno tutti quelli che conosco"
ed io "non c'è nulla di gratis, tutto ha il suo costo!"
e lui "vedrai"

beh, la faccio breve
la curiosità è pinguino, questo si sa

se scarichi il file da windows, dopo alcuni click, popup, finestre aggiuntive, arrivi a scaricare il cosiddetto crack del gioco, che contiene un virus per windows

se scarichi il file dal Mac, contiene un virus per Mac OS X

se scarichi il file da Linux... essì, non ci crederai... sono talmente avanti che hanno fatto pure la versione per Linux

infesta tutti e tre i sistemi

e non ci vedo nulla di strano
l'utonto comune clicca, mette la password ed installa
ma che problemi ci sono per lui?!
nessuno!
assolutamente nessuno!

poi quando tutto si bloccherà dopo del tempo, o rallenterà o chissà... un bel reset del tablet
e dirà "hai visto adesso è tornato nuovo e tutto funziona come prima... sai ogni tanto di vuole in questi affari qui!"

questo è il mondo faxus!

buon malware a tutti!!!

E vabbè, ma si sa che è così.

Si sa benissimo che vengono fabbricati su commissione.
Dai produttori di antivirus e attrezzi simili.

Poi pubblicizzano che hanno scoperto una "minaccia".
Ma dove, quando, come non si sa.
L'importante è che i siti velinari, che vengono via per una mancia, ne parlino.

Chi sui blog di idioti e nei forum di utenti seri si riporti la notizia.
Senza spiegare che è uguale ad accedere sui link fasulli della spam dando la password.

E il mondo va avanti.
Coi pinocchi che sotterrano monete e il gatto e la volpe li raccolgono

Gatto...?
Qualcuno ha detto Gattooooo?

Macupate di mer… Mai a verificare qualcosa. Ah quanto mi manca versiontracker!

fragrua ha scritto:versiontracker!

http://www.versiontracker.com/" onclick="window.open(this.href);return false; cavoli ottima risorsa per Mac OS X!!!
Grazie!