New Dangerous Mac Malware Masquerades as File Converter App

Pubblicizzate qui il vostro sito creativo

Moderatore: ModiMaccanici

[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: New Dangerous Mac Malware Masquerades as File Converter App

Messaggio Inviato: ven, 08 lug 2016 18:20

New Dangerous Mac Malware Masquerades as File Converter App

https://www.intego.com/mac-security-blo ... teal-data/" onclick="window.open(this.href);return false;

The new Mac malware, identified by Intego VirusBarrier as OSX/Eleanor

Immagine

The malware also installs three agents, which are launched at each startup, in the user’s directory:

The TOR hidden service (allows to access the backdoor web service).
~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist

The php web service (the backdoor control panel).
~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist

The PasteBin agent (used to store the unique TOR address of the controlled machine into pastebin.com).
~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist

If you believe your machine is infected, you can verify the presence of the directory and files mentioned above.
UNIX Live Free or Die!
[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 18:22

https://labs.bitdefender.com/wp-content ... _final.pdf" onclick="window.open(this.href);return false;
UNIX Live Free or Die!
[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 18:29

https://www.symantec.com/security_respo ... 99&tabid=2" onclick="window.open(this.href);return false;
UNIX Live Free or Die!
[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 18:30

https://blog.malwarebytes.com/cybercrim ... e-eleanor/" onclick="window.open(this.href);return false;

Immagine

This malware, which Bitdefender is calling Backdoor.MAC.Eleanor, is only the second piece of true Mac malware spotted so far in 2016, the first being the KeRanger ransomware.
UNIX Live Free or Die!
[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 18:32

ma pensa te che simpatico 'sto malware...

When the app is opened, it runs a shell script whose first task is to check for the presence of Little Snitch.

Immagine
UNIX Live Free or Die!
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 19:12

Ma non ne avevamo già parlato?...
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 19:16

Eh... Sì.

È la stessa pompata che aveva scoperto già T'Pol
viewtopic.php?f=2&t=38197" onclick="window.open(this.href);return false;
[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 19:23

non è una pompata!
perché mai?!
è semplicemente un malware. stop
non è difficile scrivere malware per qualsiasi sistema operativo
basta uno sprovveduto... in informatica il mondo ne è pieno
e zac! il malware si attiva
non ci vedo problemi
basta esserne al corrente, informarsi ed informare gli altri
UNIX Live Free or Die!
utente autoeliminato
Stella nascente
Stella nascente
Iscritto il: sab, 06 giu 2015 08:25
Messaggi: 883
Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 19:37

ciao [andrea].
grazie della segnalazione più specifica.
c’e anche Keydnap ne parlano qua: http://www.hwupgrade.it/news/sicurezza- ... 63533.html" onclick="window.open(this.href);return false;
Buon Fine Settimana.
[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 19:37

due settimane fa un amico mi ha chiesto di aiutarlo
voleva ottenere gratuitamente un gioco a pagamento
il video sul tubo spiegava come fare
con dei link per il download
un gioco di ultima generazione per tablet

ovviamente gli ho detto di no
e gli ho detto "scommetti che contiene un virus?!"
e lui "no, lo fanno tutti quelli che conosco"
ed io "non c'è nulla di gratis, tutto ha il suo costo!"
e lui "vedrai"

beh, la faccio breve
la curiosità è pinguino, questo si sa

se scarichi il file da windows, dopo alcuni click, popup, finestre aggiuntive, arrivi a scaricare il cosiddetto crack del gioco, che contiene un virus per windows

se scarichi il file dal Mac, contiene un virus per Mac OS X

se scarichi il file da Linux... essì, non ci crederai... sono talmente avanti che hanno fatto pure la versione per Linux

infesta tutti e tre i sistemi

e non ci vedo nulla di strano
l'utonto comune clicca, mette la password ed installa
ma che problemi ci sono per lui?!
nessuno!
assolutamente nessuno!

poi quando tutto si bloccherà dopo del tempo, o rallenterà o chissà... un bel reset del tablet
e dirà "hai visto adesso è tornato nuovo e tutto funziona come prima... sai ogni tanto di vuole in questi affari qui!"

questo è il mondo faxus!

buon malware a tutti!!!
UNIX Live Free or Die!
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 20:04

E vabbè, ma si sa che è così.

Si sa benissimo che vengono fabbricati su commissione.
Dai produttori di antivirus e attrezzi simili.

Poi pubblicizzano che hanno scoperto una "minaccia".
Ma dove, quando, come non si sa.
L'importante è che i siti velinari, che vengono via per una mancia, ne parlino.

Chi sui blog di idioti e nei forum di utenti seri si riporti la notizia.
Senza spiegare che è uguale ad accedere sui link fasulli della spam dando la password.

E il mondo va avanti.
Coi pinocchi che sotterrano monete e il gatto e la volpe li raccolgono
Ultima modifica di faxus il ven, 08 lug 2016 20:56, modificato 1 volta in totale.
mattleega
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 16967
Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 20:56

Gatto...?
Qualcuno ha detto Gattooooo?


Immagine
L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.
fragrua
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 56128
Località: [k]issà
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: ven, 08 lug 2016 22:38

Macupate di mer… Mai a verificare qualcosa. Ah quanto mi manca versiontracker! :evil:
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine
[andrea]
Expert
Expert
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2152
Località: Kernel Linux
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: lun, 11 lug 2016 08:55

fragrua ha scritto:versiontracker!
:-)
UNIX Live Free or Die!
Puntuale
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: ven, 05 apr 2013 14:22
Messaggi: 212
Località: Svizzera
Contatta:

Top

Oggetto del messaggio: Re: New Dangerous Mac Malware Masquerades as File Converter

Messaggio Inviato: lun, 11 lug 2016 09:01

http://www.versiontracker.com/" onclick="window.open(this.href);return false; cavoli ottima risorsa per Mac OS X!!!
Grazie!
Rispondi