• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il malware Snake striscia da Windows a Mac

Il noto programma maligno, in circolazione su Pc dal 2008, è stato portato sui computer della Mela. Camuffato da installer di Adobe Flash Player, apre una backdoor sulle macchine infette per copiare password e altri dati sensibili.

Pubblicato il 08 maggio 2017 da Redazione

Avviso ai detentori di computer Mac: verificate cosa state installando prima di procedere, soprattutto se si tratta di Adobe Flash Player. La società di sicurezza Malwarebytes ha infatti spiegato che nelle ultime ore sono stati rintracciati campioni del noto malware Snake, in circolazione su sistemi Windows dal 2008, portati su Mac: il programma maligno cerca di infilarsi nei computer della Mela camuffandosi come un legittimo file eseguibile rinominato “Install Adobe Flash Player.app.zip”, ma segnato da un certificato emesso da tale “Addy Symonds” e non, quindi, da Adobe. Una volta aperto il file richiede all’utente l’immissione di una password di admin, comportandosi così come un vero e proprio installer di Flash.

Il processo porta così alla vera installazione del plugin sul computer, in contemporanea però all’esecuzione del processo Install, il quale a sua volta fa scattare lo script shell install.sh. A questo punto il computer è già infetto e il malware apre una backdoor per consentire il controllo della macchina e la copia delle informazioni verso l’esterno.

Gatekeeper, software presente nei sistemi Mac che consente l’installazione delle sole applicazioni certificate, viene bypassato da Snake proprio grazie alla presenza del certificato firmato da Addy Symonds. Apple, allertata dal fatto, ha bloccato tempestivamente il file camuffato da Flash Player e non sono così più possibili nuove installazioni del malware.

 

Credist: Malwarebytes. La finta installazione di Adobe Flash Player

 

In caso si sospetti un’infezione è necessario innanzitutto rimuovere il programma maligno, utilizzando software come quello fornito dalla stessa Malwarebytes, cambiare le password e prendere in considerazione che numerosi file possano essere stati copiati all’esterno del computer. Al momento non è possibile sapere però su quali tipologie di dati Snake abbia cercato di affondare le proprie zanne.

 

Tag: sicurezza, malware, software, mac, malwarebytes, snake

SICUREZZA

  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Brugola dà un “giro di vite” contro le minacce digitali
  • WithSecure protegge anche le attività “esterne” di Microsoft Teams
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968