I virus su Mac rendono molti soldi: Flashback conferma
Si sfrutta ancora la vulnerabilità in Java che ha permesso la diffusione di Flashback per OS X, e ora esiste anche un malware che colpisce i sistemi Windows non aggiornati. I computer infetti arricchiscono un network pubblicitario che si sostituisce a Google.
Si stanno diffondendo nuove varianti di Flashback per Mac e Windows. Il malware che da settimane fa discutere della sicurezza di OS X ha ora nuove versioni che colpiscono il sistema operativo Microsoft, e che sfruttano la stessa vulnerabilità Java corretta lo scorso febbraio da Oracle, e recentemente anche da Apple.
Anzi, più che di una nuova versione di Flashback potremmo parlare di nuovi malware che sfruttano la stessa vulnerabilità Java, per accedere al computer dell'utente e installare file non autorizzati. I rischi sono simili su entrambe le piattaforme, e vanno dal furto di dati all'esecuzione di codice non autorizzato. Nel caso dei Mac dovrebbe essere sufficiente cancellare i file update.sh e update.py, entrambi nella cartella Users/Shared.
Ti sfido, due volte ti sfido. Prova a dire Java un'altra volta
In un certo senso è sorprendente scoprire oggi che ci sono criminali che investono risorse nella creazione di malware legati a una vulnerabilità corretta ormai da mesi, o nel caso di Apple settimane. Il mistero si svela però facilmente se si considera che – a quanto pare – Flashback produceva circa 10.000 dollari di profitti al girono.
Era sufficiente ridirigere il traffico delle macchine infette dal network pubblicitario di Google a uno creato ad hoc. Un'operazione praticamente impossibile da rilevare: per l'utente era un click su una pubblicità come un altro, per Google un'oscillazione nei fatturati del tutto trascurabile.
Si capisce quindi che anche con poche macchine infette si possono produrre guadagni più che sostanziosi, soprattutto se si riesce a far cadere in trappola anche una piccola percentuale degli utenti Windows – così si raggiunge in fretta la massa critica. Considerando il gran numero di sistemi non aggiornati possiamo immaginare che si possano guadagnare ancora cifre più che sostanziose.
A 10.000 dollari al giorno, o anche la metà, qualche mese di attività sono più che sufficienti per assicurarsi la pensione. Anche con una falla chiusa ormai da mesi, per quanto paradossale possa sembrare.
Argomenti interessanti
Articoli più letti
- Sony Vaio Duo 13, ultrabook Haswell con design e autonomia ottimi
- Nvidia GeForce GTX 770 lancia la sfida alla Radeon HD 7970 GHz Edition
- Douglas Engelbart e la Demo 68: la nascita del mouse
- iOS 7 tutto nuovo e OS X Mavericks: il ruggito di Apple
- Dell XPS 13 conquista il Full HD senza touch e costa meno
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Commenti dei lettori (56)
Io l'ho sempre detto,inutile andare a cercare nei computer dei poveri,i pirati dovrebbero concentrarsi sul mac visto che i loro utenti mediamente hanno più soldi degli utenti windows/linux
Abituati a windows che gli permetteva di fare i porci e comodi loro si trovano spiazzati su sistemi *NIX
tutto questo interesse per il solo 10% di mercato non si è ancora capito.
Sinceramente poteva esser così fino a qualche anno fa, ora come ora si vedono anche poveracci con un Mac Book Pro che parcheggiano la propria macchina a svariati chilometri di distanza nelle strisce bianche e mangiano nelle mense studentesche..Però hanno un portatile da mille mila euro..
RIDICOLI.
Funziona su XboX solo perche' e' l'unico modo per rilasciare patch. La M$ la certificazione non la fa certo gratis, quindi finche' possono distribuirla "a mano" via updater proprietari, o semplicemente lasciando agli utenti l'onere di aggiornare, perche' sborsare quattrini?
L'unico modo sarebbe impedire l'esecuzione di codice non firmato, in modo da dover passare per forza da M$ per tutto, ma questo e' impensabile per motivi ovvi che spero siano chiari a tutti, e sarebbe anche parecchio deleterio, soprattutto per software free.
Più che quello farei notare che quasi tutti gli utenti del Mac sono convinti che non gli serva un antivirus, perchè continuano a girare voci che non ci sono virus per i Mac.
MS non sborserebbe quattrini in ogni caso, infatti questo già avviene con Windows Update quando distribuiscono driver certificati e poco altro; significa estendere il servizio a software di una certa criticità. Non mi sembra che AMD, nVidia, Intel e cosi via abbiano mai pagato Microsoft per questo. La pubblicazione su xbox live non è a pagamento, sono gli sdk e le console da sviluppo ad esserlo (questi in particolare non sono disponibili a tutti, ma solo alle grandi sh) altrimenti gli indi sarebbero al collasso, il gioco non vale la candela; infatti MS gudagna dalle vendite e non dalle pubblicazioni. Io non penso che sia inpensabile, è come i repository delle distro linux, ovvero il sistema intelligente. Basta non esagerare tagliando fuori il software non certificato che tu installi indipendentemente dal canale ufficiale. Metti sicurezza e salvaguardi la liberta dell'utente. Certi software necessitano di aggiornamenti costanti, flashplayer e java sono due tra i tanti, spesso non si aggiornano e creano grossi problemi, problemi che poi la stessa MS deve risolvere ad esempio bombardando le varie botnet che si vengono a creare. Oltretutto ci guadagnerebbe in qualità, pensa quanti processi in background si eliminerebbero a favore di uno solo, ovvero Windows Update ... Io son troppo abituato ai repository di linux, è un qualcosa che si può solo invidiare e abilitare nei vari OS, del resto tutti gli appstore come funzionano? proprio come un repo...
A parte che come equazione fa abbastanza ridere... dice più su chi la scrive/spollicia che altro... ma a quali soldi rubati ti riferisci?
Dirottare un link pubblicitario non è come clonare una carta...
infatti, 1 all'anno.. 1 patch e via, cosa server l'antivirus?
come mai sono le stesse case antivirus a 'segnalare' il problema e a 'indicare' (casualmente) la risoluzione?
il 10% in tempo di crisi fa gola a tutti, ormai ci si attacca a tutto...
Accesso utenti