Primo Malware per Apple M1

[Hammarby]

Anche questo era solo questione di tempo

https://arstechnica.com/gadgets/2021/02 ... to-appear/

[Kernel Panic]

Penso che Apple ci metterà due secondi a neutralizzarli ....

[mauripucci]

Anche questo era solo questione di tempo
https://arstechnica.com/gadgets/2021/02 ... to-appear/

Penso che Apple ci metterà due secondi a neutralizzarli ....

Pirrit?
Faxus scriveva (chiaramente riferendosi alla precedente 'architettura' Apple) a proposito di questa "famiglia" di malware:
"Non c'è soluzione.
Dovrai reinstallare rigorosamente da zero.
Importando rigorosamente i soli dati nudi a mano".
viewtopic.php?f=9&t=45372&p=499100&hilit=pirrit#p499100

[Paolofast]

Penso che Apple ci metterà due secondi a neutralizzarli ....

Traduzione di un capoverso dell'articolo linkato:

"L'app è stata firmata con l'ID sviluppatore Apple hongsheng_yan nel novembre 2020, ma non sappiamo se Apple l'abbia autenticata, poiché da allora ha revocato il certificato. Con il certificato revocato, questa versione di GoSearch22 non funzionerà più su macOS, a meno che i suoi autori non riescono a firmarla con un'altra chiave sviluppatore."

In pratica è già neutralizzata da un pezzo.

Oddio, volendo, con tanto impegno e neutralizzando almeno due sistemi di sicurezza, si può riuscire ad installarlo lo stesso, ma per neutralizzare i sistemi di sicurezza bisogna essere un po' esperti.
E se sei un po' esperto non installi malware.

A me ricorda tanto quella scena di "1941 - Allarme a Hollywood", dove per sparare "accidentalmente" con il cannone antiaereo, si doveva prima sbloccare, con una decina di operazioni diverse, vari sistemi di sicurezza, e poi finalmente sparare.

Insomma, questi malware che per installarli devi fare prima quattro-cinque manovre da esperto finalizzate solo alla loro installazione, puzzano un po' di fuffa per vendere inutili "antivirus".

[Paolofast]

Pirrit?
Faxus scriveva (chiaramente riferendosi alla precedente 'architettura' Apple) a proposito di questa "famiglia" di malware:
"Non c'è soluzione.
Dovrai reinstallare rigorosamente da zero.
Importando rigorosamente i soli dati nudi a mano".
viewtopic.php?f=9&t=45372&p=499100&hilit=pirrit#p499100

Questo faxus lo scriveva prima che Apple, con un silenzioso aggiornamento dell'anti-malware di serie, neutralizzasse definitivamente Pirrit.
Dopodiché, se qualcuno lo aveva, aveva solo dei file inutili che non facevano più alcuna azione.

[Hammarby]

Pirrit?
Faxus scriveva (chiaramente riferendosi alla precedente 'architettura' Apple) a proposito di questa "famiglia" di malware:
"Non c'è soluzione.
Dovrai reinstallare rigorosamente da zero.
Importando rigorosamente i soli dati nudi a mano".
viewtopic.php?f=9&t=45372&p=499100&hilit=pirrit#p499100

Questo faxus lo scriveva prima che Apple, con un silenzioso aggiornamento dell'anti-malware di serie, neutralizzasse definitivamente Pirrit.
Dopodiché, se qualcuno lo aveva, aveva solo dei file inutili che non facevano più alcuna azione.

Il semplice fatto che sia stato appena identificato sull'architettura M1 fa pensare che la guerra di Pirrit contro i vari sistemi
operativi, iniziata nel 2014, non si sia fermata.
Pirrit è una famiglia di malware, significa che c'è dietro chi lo continua a sviluppare.

[Paolofast]

Pirrit è una famiglia di malware, significa che c'è dietro chi lo continua a sviluppare.

Lo continua a sviluppare, anche se poi non funziona, per vendere "antivirus" agli sprovveduti che si bevono certi articoli.