Malware reactions
Dopo anni che il marketing Apple, che di per sé non è una gran noia se non per il fatto che il suo prodotto pubblicitario è tenuto in considerazione come il testo sacro dai zeloti (e che Apple sia una religione lo conferma anche la risonanza magnetica), ci aveva rassicurati che il malware è solo roba per Windows, il lupo è finalmente arrivato. La prima vera “pandemia informatica per Mac”, stando a quanto la seguente timeline conferma:
What a Mac malware attack looks like
An AppleCare support rep talks: Mac malware is "getting worse"
La reazione dei zeloti è sintetizzabile in “smettetela di gridare al lupo al lupo”:
Ma le cose non sono così limpide:
Crying wolf? Apple support forums confirm malware explosion
La ciliegina sulla torta, la politica ufficiale…
Apple to support reps: "Do not attempt to remove malware"
…che sa molto di:
Non c’è davvero da aggiungere altro. Che tristess.
UPDATE:
Once you know that the call is about Mac Defender, and then the customer decides to try and ask you general questions to find a loophole (IE: “OK, then how would you uninstall a third party program in general” or “How do I stop programs from starting upon launch”) The point of this is, things that would be considered “general product usage” questions are not allowed to be answered if the customer has already informed you that he potentially has MacDefender and is now asking obvious questions to skirt our policy. [fonte]
Cioé se qualcuno chiama per chiedere come si fa a disabilitare l’avvio automatico di programmi, sono autorizzati ad aiutarlo. Se la stessa persona fa capire che ha installato per sbaglio MacDefender non sono più autorizzati a dirti neanche come si spegne il PC. Che azienda viscida.
the total number of customers affected could be between 60,000 and 125,000, and growing.
Condizionale a parte, sono numeri da pandemia o allucinazione collettiva?
-quack
Potrebbero interessarti anche:
- Sparalink #1
- Sparalink #6 a tema
- Decide for yourself
- If you are not part of the solution...
- Somme algebriche
Pubblicato giovedì 19 maggio 2011 alle 5:12 PM
- Archiviato in:
Apple, Security.
Condividi su:
Facebook,
Wikio,
Segnalo.
lunedì 23 maggio 2011 alle 8:36 PM -
No. C'è da dire peraltro che io non chiamerei mai l'AppleCare per una questione del genere (e in generale credo di averlo chiamato una volta in vent'anni).
Permalink - Rispondi al commento
lunedì 23 maggio 2011 alle 8:59 PM -
Apprezzo l'onestà.
Se è per questo 4 PC (MCE, mio laptop, Workstation e server) su 5 a casa mia girano senza antivirus... Un record?
Permalink - Rispondi al commento
lunedì 23 maggio 2011 alle 10:48 PM -
No, idem qui (workstation, laptop e serverino da sgabuzzo)
Permalink - Rispondi al commento
martedì 24 maggio 2011 alle 11:12 AM -
@Paperino
Io non ho ancora avuto il coraggio di fare questo passo e sono ancora in fase sperimentale: da maggio 2009 utilizzo un netbook con Windows 7 Ultimate senza alcuna protezione di nessun genere (ho disabilitato anche Defender).
Lo si usa principalmente per navigare su Internet e gira in mano a tutti in casa, belli e brutti, bambini e adulti.
E' il PC "zoccola" di casa, insomma che uso spesso per "esperimenti"....
Ogni tanto lo sottopongo a scansione anti malware ma fino ad oggi non s'è beccato nulla.
Unica accortezza: eseguire regolarmente gli aggiornamenti proposti da Windows Update, Java, Flash player e via dicendo.
Ah, niente software Apple di nessun genere e niente Google updater, Google toolbar notifier etc.
Visto quello che si dice in giro di Windows riguardo alla sicurezza devo essere l'essere umano più fortunato del pianeta!
Permalink - Rispondi al commento
martedì 24 maggio 2011 alle 12:10 PM -
Non sei il solo. Io ho tenuto un PC per quasi due anni senza antivirus, le accortezze in atto erano solo Defender, UAC e utenti limitati a parte il mio. Del resto, il PC era destinato all'uso da parte dei miei, che sono tutto fuorché esperti di computer. Alle scansioni online di Kaspersky risultava perfettamente pulito. Alla fine ho rimesso l'antivirus, ma solo perché l'antivirus in questione è MSE, altrimenti lasciavo perdere
Sul mio principale, invece, lo tengo sempre, dato che è adibito anche ai download occasionali.
Permalink - Rispondi al commento
martedì 24 maggio 2011 alle 4:09 PM -
@floo
Uhm...i miei download occasionali avvengono tramite una VM Virtualbox.
Quella si stra-protetta proprio a causa dello "sporco lavoro" che fa
Permalink - Rispondi al commento
martedì 24 maggio 2011 alle 7:43 PM -
A proposito di come Apple approccia questo problema....
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 4:16 PM -
MACcaroni salvati da Apple
www.bgr.com/.../#utm_source=feedburner&utm_...
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 4:54 PM -
Cosa sono i download occasionali? Perché per loro servono antivirus, virtualizzazioni e trincee varie?
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 4:58 PM -
Saranno software Trial, magari Build di Windows 8 non autorizzate
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 5:28 PM -
A parte che l'ultima build di 8 che ho scaricato è la 7955... Anche se, visto che vengo provocato...
Coincidenza, pochi giorni dopo il 18 Marzo è avvenuto il primo leak
Seguito da altri due. Spero di leggere altre affermazioni del genere, perché portano fortuna 
E poi, chi è senza peccato scagli la prima pietra. Mi pare che Thurrott e Rivera non erano autorizzati e non si sono posti problemi. Volendo, ho anche Office 15, ma non lo uso, più che altro perché la build si è rifiutata di andare in VM.
Ciò che scarico comunque non è software, ma qualche film per i miei. Parlo di "occasionalmente" perché non accade spesso. E sì, con tutta la merda che c'è in Rete, un antivirus meglio tenerlo a portata di mano. Si possono avere mille occhi, ma qualche volta non basta. Non uso VM per scaricare, le usa FOLBlog. E non ho software craccato.
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 6:04 PM -
Ed è la pura verità
, che poi per te le millestone hanno la stessa valenza di una Beta o un RC. allora...
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 6:04 PM -
PS: tutto quello che "avete" visto o "provato" è PI-Lo-Ta-TO
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 6:20 PM -
presente, Windows 7 sul fisso e sul netbook
e NO antivirus... (no problem)
(home premium basta e avanza per la casa)
mi sono rotto di fare le scansioni occasionali, solo sulle chiavette di qualche amico un pò inesperto e stop.
il PC di mio papà / sorella / nipotini / guest / resto del mondo sta con MSE che si annoia da quando è uscito... (sempre win7 home premium)
netbook personale della sorellina con winXP home (eeepc) con MSE che si annoia pure lui...
pc della morosa curato da me sempre win7 home premium & MSE ... che dorme ....
win7 è x64 per info (tranne sul netbook atom)
ciao ciao!
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 6:24 PM -
Keygen, leaks, warez; file video/audio che richiedono "codec" particolari, ecc. Software "oscuro" (inteso come legale ma di cui nessuno ne ha sentito parlare). Ultimamente anche cercare delle immagini su Google può portare a "download occasionali".
Perché molte crew ormai si finanziano piantando malware in questa roba anziché farlo per pura gloria come qualcuno di mia conoscenza. Per quanto riguarda cose come la ricerca di immagini antivirus virtualizzazioni trincee varie non servono quasi mai se il dispositivo tra la sedia è la tastiera è già acceso. Unica eccezione in questo caso sono gli 0-day: qui dipende dal grado di paranoia e dalla qualità del browser (ottimi: chrome, IE; pessimi: Firefox, Safari, Opera; non ci sono vie di mezzo). Se leggi il romanzo di Russinovich ti viene davvero voglia di navigare completamente virtualizzato....
D'altra parte gli 0-day 'efficaci' sono così costosi che vengono impiegati solo in azioni di sabotaggio finanziate da governi ricchi (Cina, USA, Israele), giusto per bilanciare lo schema delle cose.
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 8:47 PM -
Io non ho ancora avuto il coraggio di farlo (come folblog) anche perchè l'influenza a livello di prestazioni di MSE la posso tranquillamente non considerare.
Poi oltretutto mia moglie inizia a muovere i primi passi nel mondo internet quindi meglio lasciarle qualcuno a guardarle le spalle
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 9:23 PM -
@ Paperino: Davvero, è da anni che non scarico più warez
Solo per i file audio/video ho maggiore attenzione, proprio perché non si sa mai le sorprese che a volte contengono. Almeno, se becchi il fake sotto forma di porno di Rocco, puoi godertelo. Se becchi il fake sotto forma di malware, non è granché 
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 10:34 PM -
Giusto per rimanere in tema di bachi/buchi/malware/privacy
blog.cyberwar.nl/.../verified-google-allows-mas...
Così, per gradire...
Permalink - Rispondi al commento
mercoledì 25 maggio 2011 alle 10:40 PM -
Infatti è leggerissimo.
Permalink - Rispondi al commento
giovedì 26 maggio 2011 alle 1:00 AM -
OI! Giro con Opera da anni e anni e il mio antivirus si annoia come pochi!
Permalink - Rispondi al commento
giovedì 26 maggio 2011 alle 6:02 PM -
La qualità del sw è una condizione necessaria ma - come Apple dimostra - assolutamente non sufficiente.
Permalink - Rispondi al commento
venerdì 27 maggio 2011 alle 7:02 AM -
www.macworld.com/.../macdefender.html
Permalink - Rispondi al commento
venerdì 27 maggio 2011 alle 2:19 PM -
@ Dovella
Vedo il tuo link e rialzo di questo.
Permalink - Rispondi al commento
venerdì 27 maggio 2011 alle 5:10 PM -
Permalink - Rispondi al commento
venerdì 27 maggio 2011 alle 6:56 PM -
Io sto pensando in che invidia si devono macerare i fabbricanti di, chessò, automobili, frullatori, tritacarne, martelli pneumatici per cui "non è colpa nostra se l'utente è scemo" non è mai stata una scusa accettabile.
Permalink - Rispondi al commento
martedì 31 maggio 2011 alle 8:40 PM -
Le cose peggiorano: nakedsecurity.sophos.com/.../
Il link contenuto nell'articolo è arrivato anche a me tramite un ex-collega su Facebook. Questa la dice lunga, molto lunga, sull'atteggiamento tipico degli utenti Mac. Il fatto che il link sia partito fa capire che sicuramente il social engineering attack ha avuto successo.
Permalink - Rispondi al commento
martedì 31 maggio 2011 alle 10:45 PM -
Ex collega nel senso di 'con lavoro qualificante in ambito informatico'?
--e ti manda links a film porno?
Permalink - Rispondi al commento
mercoledì 1 giugno 2011 alle 6:58 PM -
Yes. Devi capire come funzionano queste trappole:
leggi nello status di un tuo amico "Wow! Mio Dio! Non sapevo l'esistenza di questo sito con xyz!". Xyz è di solito qualcosa che fa gola (film, porno, altro). Ovviamente c'è il classico link.
Dopo di che: se l'attacco è abbastanza sofisticato, basta cliccare il link e la catena di sant'Antonio si propaga di suo utilizzando qualche JS che automaticamente compie azioni con il cookie di FB. Se l'attacco non è sofisticato si viene invitati ad accettare una applicazione FB che fa più o meno le stesse cose però per lo meno presenta un prompt di "accetti di installare l'applicazione FB?".
In entrambi i casi l'app spamma sul tuo wall la stessa frase esca "Wow! Mio Dio! ecc.". Quindi non è stato il collega a mandarmi il link ma lui ha semplicemente cliccato sul link pubblicato da qualche suo amico. Nel caso specifico parte del meccanismo richiede che l'utente abbia un Mac per fargli comprare l'anti-malware.
Permalink - Rispondi al commento
mercoledì 1 giugno 2011 alle 7:22 PM -
Tuto questo cliccare su un presunto stupro (Wow! Mio Dio!) mi colma di perplitudine e tristitudine.
Detto questo: non c'è anche il fatto che dev'essere permesso il post sulla propria bacheca da parte di terzi?
Permalink - Rispondi al commento
mercoledì 1 giugno 2011 alle 7:43 PM -
È solo un esempio. Non possiamo giudicare su cosa cliccano le persone (possiamo averne una vaga idea) perché i link mutano.
In un attacco avanzato il permesso viene "rubato" sfruttando cross-clicks, finestre invisibili, magli perforanti, ecc. In uno meno sofisticato basta la promessa dei consigli danzanti.
Permalink - Rispondi al commento