New Dangerous Mac Malware Masquerades as File Converter App

Pubblicizzate qui il vostro sito creativo

Moderatore: ModiMaccanici

Avatar utente
andrea_mac
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2543
Località: Kernel Linux

Top

Contatta:
New Dangerous Mac Malware Masquerades as File Converter App

https://www.intego.com/mac-security-blo ... teal-data/" onclick="window.open(this.href);return false;

The new Mac malware, identified by Intego VirusBarrier as OSX/Eleanor

Immagine

The malware also installs three agents, which are launched at each startup, in the user’s directory:

The TOR hidden service (allows to access the backdoor web service).
~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist

The php web service (the backdoor control panel).
~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist

The PasteBin agent (used to store the unique TOR address of the controlled machine into pastebin.com).
~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist

If you believe your machine is infected, you can verify the presence of the directory and files mentioned above.
    UNIX Live Free or Die!

    Avatar utente
    andrea_mac
    Stato: Non connesso
    Expert
    Expert
    Avatar utente
    Iscritto il: mar, 09 dic 2008 14:17
    Messaggi: 2543
    Località: Kernel Linux

    Top

    Contatta:
    https://labs.bitdefender.com/wp-content ... _final.pdf" onclick="window.open(this.href);return false;
      UNIX Live Free or Die!

      Avatar utente
      andrea_mac
      Stato: Non connesso
      Expert
      Expert
      Avatar utente
      Iscritto il: mar, 09 dic 2008 14:17
      Messaggi: 2543
      Località: Kernel Linux

      Top

      Contatta:
      https://www.symantec.com/security_respo ... 99&tabid=2" onclick="window.open(this.href);return false;
        UNIX Live Free or Die!

        Avatar utente
        andrea_mac
        Stato: Non connesso
        Expert
        Expert
        Avatar utente
        Iscritto il: mar, 09 dic 2008 14:17
        Messaggi: 2543
        Località: Kernel Linux

        Top

        Contatta:
        https://blog.malwarebytes.com/cybercrim ... e-eleanor/" onclick="window.open(this.href);return false;

        Immagine

        This malware, which Bitdefender is calling Backdoor.MAC.Eleanor, is only the second piece of true Mac malware spotted so far in 2016, the first being the KeRanger ransomware.
          UNIX Live Free or Die!

          Avatar utente
          andrea_mac
          Stato: Non connesso
          Expert
          Expert
          Avatar utente
          Iscritto il: mar, 09 dic 2008 14:17
          Messaggi: 2543
          Località: Kernel Linux

          Top

          Contatta:
          ma pensa te che simpatico 'sto malware...

          When the app is opened, it runs a shell script whose first task is to check for the presence of Little Snitch.

          Immagine
            UNIX Live Free or Die!

            Avatar utente
            faxus
            Stato: Non connesso
            Pro-Expert 
            Pro-Expert 
            Avatar utente
            Iscritto il: lun, 02 giu 2014 15:12
            Messaggi: 30459
            Località: Circondato dalle bufale

            Top

            Contatta:
            Ma non ne avevamo già parlato?...

            Avatar utente
            faxus
            Stato: Non connesso
            Pro-Expert 
            Pro-Expert 
            Avatar utente
            Iscritto il: lun, 02 giu 2014 15:12
            Messaggi: 30459
            Località: Circondato dalle bufale

            Top

            Contatta:
            Eh... Sì.

            È la stessa pompata che aveva scoperto già T'Pol
            viewtopic.php?f=2&t=38197" onclick="window.open(this.href);return false;

            Avatar utente
            andrea_mac
            Stato: Non connesso
            Expert
            Expert
            Avatar utente
            Iscritto il: mar, 09 dic 2008 14:17
            Messaggi: 2543
            Località: Kernel Linux

            Top

            Contatta:
            non è una pompata!
            perché mai?!
            è semplicemente un malware. stop
            non è difficile scrivere malware per qualsiasi sistema operativo
            basta uno sprovveduto... in informatica il mondo ne è pieno
            e zac! il malware si attiva
            non ci vedo problemi
            basta esserne al corrente, informarsi ed informare gli altri
              UNIX Live Free or Die!

              T_Pol
              Stato: Non connesso
              Stella nascente
              Stella nascente
              Iscritto il: sab, 06 giu 2015 08:25
              Messaggi: 882

              Top

              ciao [andrea].
              grazie della segnalazione più specifica.
              c’e anche Keydnap ne parlano qua: http://www.hwupgrade.it/news/sicurezza- ... 63533.html" onclick="window.open(this.href);return false;
              Buon Fine Settimana.

              Avatar utente
              andrea_mac
              Stato: Non connesso
              Expert
              Expert
              Avatar utente
              Iscritto il: mar, 09 dic 2008 14:17
              Messaggi: 2543
              Località: Kernel Linux

              Top

              Contatta:
              due settimane fa un amico mi ha chiesto di aiutarlo
              voleva ottenere gratuitamente un gioco a pagamento
              il video sul tubo spiegava come fare
              con dei link per il download
              un gioco di ultima generazione per tablet

              ovviamente gli ho detto di no
              e gli ho detto "scommetti che contiene un virus?!"
              e lui "no, lo fanno tutti quelli che conosco"
              ed io "non c'è nulla di gratis, tutto ha il suo costo!"
              e lui "vedrai"

              beh, la faccio breve
              la curiosità è pinguino, questo si sa

              se scarichi il file da windows, dopo alcuni click, popup, finestre aggiuntive, arrivi a scaricare il cosiddetto crack del gioco, che contiene un virus per windows

              se scarichi il file dal Mac, contiene un virus per Mac OS X

              se scarichi il file da Linux... essì, non ci crederai... sono talmente avanti che hanno fatto pure la versione per Linux

              infesta tutti e tre i sistemi

              e non ci vedo nulla di strano
              l'utonto comune clicca, mette la password ed installa
              ma che problemi ci sono per lui?!
              nessuno!
              assolutamente nessuno!

              poi quando tutto si bloccherà dopo del tempo, o rallenterà o chissà... un bel reset del tablet
              e dirà "hai visto adesso è tornato nuovo e tutto funziona come prima... sai ogni tanto di vuole in questi affari qui!"

              questo è il mondo faxus!

              buon malware a tutti!!!
                UNIX Live Free or Die!

                Avatar utente
                faxus
                Stato: Non connesso
                Pro-Expert 
                Pro-Expert 
                Avatar utente
                Iscritto il: lun, 02 giu 2014 15:12
                Messaggi: 30459
                Località: Circondato dalle bufale

                Top

                Contatta:
                E vabbè, ma si sa che è così.

                Si sa benissimo che vengono fabbricati su commissione.
                Dai produttori di antivirus e attrezzi simili.

                Poi pubblicizzano che hanno scoperto una "minaccia".
                Ma dove, quando, come non si sa.
                L'importante è che i siti velinari, che vengono via per una mancia, ne parlino.

                Chi sui blog di idioti e nei forum di utenti seri si riporti la notizia.
                Senza spiegare che è uguale ad accedere sui link fasulli della spam dando la password.

                E il mondo va avanti.
                Coi pinocchi che sotterrano monete e il gatto e la volpe li raccolgono
                Ultima modifica di faxus il ven, 08 lug 2016 20:56, modificato 1 volta in totale.

                Avatar utente
                mattleega
                Stato: Non connesso
                Pestifero
                Pestifero
                Avatar utente
                Iscritto il: mar, 30 ott 2007 19:20
                Messaggi: 19732

                Top

                Gatto...?
                Qualcuno ha detto Gattooooo?


                Immagine
                ...

                L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

                E se vivremo, sarà per calpestare i re.

                Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

                Avatar utente
                fragrua
                Stato: Non connesso
                Admin of my life
                Admin of my life
                Avatar utente
                Iscritto il: sab, 08 ott 2005 07:00
                Messaggi: 62792
                Località: [k]ragnano

                Top

                Contatta:
                Macupate di mer… Mai a verificare qualcosa. Ah quanto mi manca versiontracker! :evil:
                La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
                Franz Grua (sarebbe fragrua)

                In un mondo perfetto io sarei un essere inutile.
                ©2015 albertocchio

                —> Uso corretto del Forum: https://goo.gl/9xOO0a

                Immagine

                Avatar utente
                andrea_mac
                Stato: Non connesso
                Expert
                Expert
                Avatar utente
                Iscritto il: mar, 09 dic 2008 14:17
                Messaggi: 2543
                Località: Kernel Linux

                Top

                Contatta:
                fragrua ha scritto:versiontracker!
                :-)
                  UNIX Live Free or Die!

                  Avatar utente
                  Puntuale
                  Stato: Non connesso
                  Maccanico assiduo
                  Maccanico assiduo
                  Avatar utente
                  Iscritto il: ven, 05 apr 2013 14:22
                  Messaggi: 241
                  Località: Svizzera

                  Top

                  Contatta:
                  http://www.versiontracker.com/" onclick="window.open(this.href);return false; cavoli ottima risorsa per Mac OS X!!!
                  Grazie!

                  Rispondi

                  Torna a “Siti e Blog creativi”

                  Chi c’è in linea

                  Visitano il forum: Nessuno e 5 ospiti