I virus su Mac rendono molti soldi: Flashback conferma

Si sfrutta ancora la vulnerabilità in Java che ha permesso la diffusione di Flashback per OS X, e ora esiste anche un malware che colpisce i sistemi Windows non aggiornati. I computer infetti arricchiscono un network pubblicitario che si sostituisce a Google.

a cura di Valerio Porcu

Senior Editor

Pubblicato il 02/05/2012 alle 12:39 - Aggiornato il 15/03/2015 alle 01:40

Si stanno diffondendo nuove varianti di Flashback per Mac e Windows. Il malware che da settimane fa discutere della sicurezza di OS X ha ora nuove versioni che colpiscono il sistema operativo Microsoft, e che sfruttano la stessa vulnerabilitÃ Java corretta lo scorso febbraio da Oracle, e recentemente anche da Apple.

Anzi, più che di una nuova versione di Flashback potremmo parlare di nuovi malware che sfruttano la stessa vulnerabilitÃ Java, per accedere al computer dell'utente e installare file non autorizzati. I rischi sono simili su entrambe le piattaforme, e vanno dal furto di dati all'esecuzione di codice non autorizzato. Nel caso dei Mac dovrebbe essere sufficiente cancellare i file update.sh e update.py, entrambi nella cartella Users/Shared.

Ti sfido, due volte ti sfido. Prova a dire Java un'altra volta

In un certo senso è sorprendente scoprire oggi che ci sono criminali che investono risorse nella creazione di malware legati a una vulnerabilitÃ corretta ormai da mesi, o nel caso di Apple settimane. Il mistero si svela però facilmente se si considera che – a quanto pare – Flashback produceva circa 10.000 dollari di profitti al girono.

Era sufficiente ridirigere il traffico delle macchine infette dal network pubblicitario di Google a uno creato ad hoc. Un'operazione praticamente impossibile da rilevare: per l'utente era un click su una pubblicitÃ come un altro, per Google un'oscillazione nei fatturati del tutto trascurabile.

###old1454###old

Si capisce quindi che anche con poche macchine infette si possono produrre guadagni più che sostanziosi, soprattutto se si riesce a far cadere in trappola anche una piccola percentuale degli utenti Windows – così si raggiunge in fretta la massa critica. Considerando il gran numero di sistemi non aggiornati possiamo immaginare che si possano guadagnare ancora cifre più che sostanziose.

A 10.000 dollari al giorno, o anche la metÃ , qualche mese di attivitÃ sono più che sufficienti per assicurarsi la pensione. Anche con una falla chiusa ormai da mesi, per quanto paradossale possa sembrare.

Leggi altri articoli

Articolo 1 di 5

Questo malware si finge un cheat per rubare i vostri dati

Cheat Lab è un'app che promette di darvi i superpoteri nei giochi, ma in realtà è un malware che vuole solamente rubare i vostri dati.

Leggi questo articolo

Articolo 2 di 5

Questa nuova funzione di Android 15 vi salverà il conto in banca

Android 15 potrebbe introdurre la funzione di quarantena delle app per isolare quelle sospette, migliorando la sicurezza degli utenti Android.

Leggi questo articolo

Articolo 3 di 5

Microsoft ha risolto due vulnerabilità sfruttate per diffondere malware

Patch Tuesday di aprile 2024: Microsoft risolve 147 vulnerabilità, incluse due zero-day. Vigilanza e azioni proattive contro le minacce informatiche.

Leggi questo articolo

Articolo 4 di 5

Migliori antivirus gratis (aprile 2024)

Gli antivirus gratuiti possono davvero proteggervi? O è meglio passare a un antivirus a pagamento? Ecco come scegliere fra le due soluzioni.

Leggi questo articolo

Articolo 5 di 5

Un annuncio di NordVPN? No, è un malware: fate attenzione!

Una pubblicità ingannevole e un falso sito di NordVPN vengono sfruttati per installare un Trojan di accesso remoto sui computer infetti.

Leggi questo articolo