Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Attacco ai Mac con il trojan Proton: “se colpiti, reinstallate il sistema”
I pirati hanno violato i server della software house Eltima. Chi ha scaricato Elmedia Player prima del 19 ottobre rischia di essere infetto.
Un’altra intrusione nei sistemi di un produttore software mette a rischio gli utenti Apple. La vittima è Eltima, sviluppatore di un software multimediale tra i più apprezzati dagli utenti Mac chiamato Elmedia Player.
Stando alla ricostruzione fatta dai ricercatori ESET, i cyber-criminali sarebbero riusciti a fare breccia nei sistemi di Eltima e avrebbero sostituito l’installer con una versione che include il trojan Proton.
Si tratta di un malware per computer con macOS che una volta installato sul dispositivo consente ai pirati di rubare un gran numero di informazioni.
Proton, nel dettaglio, punta a sottrarre le informazioni riguardanti le informazioni di sistema (numero di serie, utente, informazioni sul gateway e sulle applicazioni installate sulla macchina.
Il trojan, inoltre, trasmette ai server Command and Control le informazioni su eventuali wallet Bitcoin (Bitcoin COe, Electrum e Armory), i dati della keychain di macOS, quelli della configurazione VPN di Tunnelblick, un sistema open source e di GnuPG.
L’aspetto più preoccupante, però, è il fatto che i ricercatori di ESET considerano Proton come un malware estremamente difficile da rimuovere. Il loro consiglio, nel caso di infezione, è quello di “piallare” il computer e reinstallare il sistema da zero.
Difficile capire quale possa essere il numero di utenti a rischio. Come riporta ESET, Eltima ha reagito prontamente alla segnalazione (inviata il 19 ottobre) ripulendo i suoi server nel giro di una manciata di ore. Nel report, però, non si specifica quando sarebbe avvenuta l’intrusione e di conseguenza per quanto tempo sia stata in distribuzione la versione infetta dell’installer.
Un milione di utenti Mac usano Elmedia Player. Rimane da capire quanti lo abbiano installato nei giorni in cui portava con sé l’ospite indesiderato.
Le buone notizie riguardano il fatto che il trojan non era presente negli aggiornamenti ma solo nell’installer e che i più diffusi antivirus sono in grado di individuare Proton.
Considerata la (ancora diffusissima) brutta abitudine degli utenti Mac di non usare un antivirus, però, non è escluso che l’attacco abbia fatto numerose vittime.
Per capire se Proton è installato sulla macchina bisogna verificare l’eventuale presenza di alcuni file:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
La loro presenza (anche di uno solo) è considerato un indizio della presenza del trojan sul sistema.
Chi ha scaricato il programma nei giorni immediatamente precedenti al 19 ottobre, quindi, farebbe bene ad avviare comunque una scansione con l’antivirus e a controllare l’eventuale presenza dei file di cui sopra.
Condividi l'articolo
L’attacco Office DDE funziona anche con le email su Outlook
Attenti alla botnet Reaper: 2 milioni di dispositivi IoT nelle mani dei pirati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
