Salve a tutti,
Come da titolo ormai anche il MAC sta iniziando a finire nel mirino dei virus, anche se questo virus sembra manipolato realmente da qualcuno ebbene si il virus becca solo certi computer tipo aziendali o governativi,
ricordate l'altro virus per MAC di nome Flashback beh questa volta il virus sfrutta sempre una falla delle librerie java ma aggiornare java serve a poco perche oltre a quelle falle usa anche altre pero riguardanti il MAC stesso quindi possiamo dire che flashback ormai e obsoleto,
Ma veniamo al duunque cioè all'articolo vero e proprio:
Se Flashback è stata la prova che anche Mac OS X non è immune dai virus, SabPub dimostra che il sistema operativo desktop di Apple è ormai obiettivo delle cosiddette Advanced Persistant Threats, minacce persistenti e avanzate, un tipo di attacco continuato realizzato dai cyber criminali. Lo conferma Kaspersky Lab, che negli ultimi giorni ha identificato questo malware.
E la portata di questa nuova minaccia è ancora più ampia: «A differenza del trojan Flashback – si legge nel comunicato di Kaspersky – che ha rivelato i pericoli teorici di un ambiente Mac OS X non protetto, il nuovo malware è un esempio di come un computer Apple vulnerabile possa essere pienamente controllato dai cyber criminali».
Così come il predecessore, anche SabPub sfrutta le vulnerabilità della Java Virtual Machine. Il numero di utenti infettati da questo malware è relativamente contenuto, il che indica che tali attacchi sono diretti verso obiettivi precisi. I primi a finire nel mirino sono stati i computer degli attivisti tibetani, probabilmente nell'ambito dell'operazione LuckyCat attiva da giugno 2011.
Finora questa operazione si era rivolta solo ai sistemi Windows, attaccando i ricercatori militanti in India e Giappone, gli attivisti tibetani e altre industrie come quella aerospaziale, quella energetica, quella ingegneristica e quella navale. Ma da febbraio SabPub ha cominciato ad insidiarsi anche nei Mac, sfruttando il fatto che gli utenti della mela morsicata sono meno vigili riguardo all'utilizzo di anti-virus o all'aggiornamento del proprio software.
Poi, a questa versione del malware se n'è aggiunta un'altra, che stavolta utilizza documenti Word per Mac compromessi. E in questo caso per difendersi non basta nemmeno aggiornare Java con l'ultimo aggiornamento di sicurezza Apple. «Tutti gli utenti di Mac che credono di essersi protetti perché non usano Java, probabilmente devono rendersi conto che questa non è una difesa efficace – spiega l'esperto di sicurezza informatica Graham Cluley – Se aprite i documenti infetti su un Mac vulnerabile, una versione del trojan si installa sul vostro computer, aprendo la porta agli hacker da remoto che possono rubare informazioni o installare altro codice».
«Gli hacker inviano comandi per visualizzare i contenuti delle cartelle e anche scaricare alcuni dei documenti falsi memorizzati nel sistema – prosegue la nota – Questa analisi è stata molto probabilmente compiuta a mano, il che è improbabile in un malware di massa». Le Advanced Persistent Threats sono infatti attacchi più elaborati e diretti, con l'appoggio di un governo o di altri gruppo potenti, come Duqu o Stuxnet. Si tratta dunque di minacce molto più difficili da identificare rispetto ai tipici malware. La buona notizia è che, a meno che non siate una banca, un dissidente o qualcuno apparso in una lista di Forbes, è molto difficile che vi imbattiate in questo problema di sicurezza.
Quindi che dirvi se siete utenti MAC fareste bene ad usare un antivirus cosi almeno state più tranquilli.
