Malware reactions

Dopo anni che il marketing Apple, che di per sé non è una gran noia se non per il fatto che il suo prodotto pubblicitario è tenuto in considerazione come il testo sacro dai zeloti (e che Apple sia una religione lo conferma anche la risonanza magnetica), ci aveva rassicurati che il malware è solo roba per Windows, il lupo è finalmente arrivato. La prima vera “pandemia informatica per Mac”, stando a quanto la seguente timeline conferma:

What a Mac malware attack looks like
An AppleCare support rep talks: Mac malware is "getting worse"

La reazione dei zeloti è sintetizzabile in “smettetela di gridare al lupo al lupo”:

Wolf!

Ma le cose non sono così limpide:

Crying wolf? Apple support forums confirm malware explosion

La ciliegina sulla torta, la politica ufficiale…

Apple to support reps: "Do not attempt to remove malware"

…che sa molto di:

mindtrick

Non c’è davvero da aggiungere altro. Che tristess.

UPDATE:

Once you know that the call is about Mac Defender, and then the customer decides to try and ask you general questions to find a loophole (IE: “OK, then how would you uninstall a third party program in general” or “How do I stop programs from starting upon launch”) The point of this is, things that would be considered “general product usage” questions are not allowed to be answered if the customer has already informed you that he potentially has MacDefender and is now asking obvious questions to skirt our policy. [fonte]

Cioé se qualcuno chiama per chiedere come si fa a disabilitare l’avvio automatico di programmi, sono autorizzati ad aiutarlo. Se la stessa persona fa capire che ha installato per sbaglio MacDefender non sono più autorizzati a dirti neanche come si spegne il PC. Che azienda viscida.

the total number of customers affected could be between 60,000 and 125,000, and growing.

Condizionale a parte, sono numeri da pandemia o allucinazione collettiva?

-quack

Potrebbero interessarti anche:
Commenti (55): [ Pagina 1 di 2  - più vecchi ]
26. zirzi
lunedì 23 maggio 2011 alle 8:36 PM - firefox 3.0.19 OS X 10
   

da cliente sei contento così?

No. C'è da dire peraltro che io non chiamerei mai l'AppleCare per una questione del genere (e in generale credo di averlo chiamato una volta in vent'anni).

   
27. Paperino
lunedì 23 maggio 2011 alle 8:59 PM - chrome 11.0.696.68 Windows 7
   

No

Apprezzo l'onestà.

C'è da dire peraltro che io non chiamerei mai l'AppleCare per una questione del genere (e in generale credo di averlo chiamato una volta in vent'anni).

Se è per questo 4 PC (MCE, mio laptop, Workstation e server) su 5 a casa mia girano senza antivirus... Un record?

   
28. Snake
lunedì 23 maggio 2011 alle 10:48 PM - Opera 11.11 Windows 7
   

Un record?

No, idem qui (workstation, laptop e serverino da sgabuzzo)

   
29. Enrico FOLBlog
martedì 24 maggio 2011 alle 11:12 AM - chrome 11.0.700.2 Windows 7
   

@Paperino

Se è per questo 4 PC (MCE, mio laptop, Workstation e server) su 5 a casa mia girano senza antivirus... Un record?

Io non ho ancora avuto il coraggio di fare questo passo e sono ancora in fase sperimentale: da maggio 2009 utilizzo un netbook con Windows 7 Ultimate senza alcuna protezione di nessun genere (ho disabilitato anche Defender).

Lo si usa principalmente per navigare su Internet e gira in mano a tutti in casa, belli e brutti, bambini e adulti.
E' il PC "zoccola" di casa, insomma che uso spesso per "esperimenti"....

Ogni tanto lo sottopongo a scansione anti malware ma fino ad oggi non s'è beccato nulla.
Unica accortezza: eseguire regolarmente gli aggiornamenti proposti da Windows Update, Java, Flash player e via dicendo.
Ah, niente software Apple di nessun genere e niente Google updater, Google toolbar notifier etc. 

Visto quello che si dice in giro di Windows riguardo alla sicurezza devo essere l'essere umano più fortunato del pianeta!

 

   
30. floo
martedì 24 maggio 2011 alle 12:10 PM - firefox 5.0 Windows 7
   

Non sei il solo. Io ho tenuto un PC per quasi due anni senza antivirus, le accortezze in atto erano solo Defender, UAC e utenti limitati a parte il mio. Del resto, il PC era destinato all'uso da parte dei miei, che sono tutto fuorché esperti di computer. Alle scansioni online di Kaspersky risultava perfettamente pulito. Alla fine ho rimesso l'antivirus, ma solo perché l'antivirus in questione è MSE, altrimenti lasciavo perdere Sul mio principale, invece, lo tengo sempre, dato che è adibito anche ai download occasionali.

   
31. Enrico FOLBlog
martedì 24 maggio 2011 alle 4:09 PM - chrome 11.0.700.2 Windows 7
   

@floo

Sul mio principale, invece, lo tengo sempre, dato che è adibito anche ai download occasionali.

Uhm...i miei download occasionali avvengono tramite una VM Virtualbox.
Quella si stra-protetta proprio a causa dello "sporco lavoro" che fa

 

   
32. Enrico FOLBlog
martedì 24 maggio 2011 alle 7:43 PM - firefox 4.0.1 Windows 7
   

A proposito di come Apple approccia questo problema....

   
33. Dovellonsky
mercoledì 25 maggio 2011 alle 4:16 PM - chrome 11.0.696.68 Windows XP
   
   
34. zirzi
mercoledì 25 maggio 2011 alle 4:54 PM - firefox 4.0.1 Windows XP
   

Sul mio principale, invece, lo tengo sempre, dato che è adibito anche ai download occasionali.

i miei download occasionali avvengono tramite una VM Virtualbox. Quella si stra-protetta proprio a causa dello "sporco lavoro" che fa

Cosa sono i download occasionali? Perché per loro servono antivirus, virtualizzazioni e trincee varie?

   
35. Dovellonsky
mercoledì 25 maggio 2011 alle 4:58 PM - chrome 11.0.696.68 Windows XP
   

Saranno software Trial, magari Build di Windows 8 non autorizzate

   
36. floo
mercoledì 25 maggio 2011 alle 5:28 PM - firefox 5.0 Windows 7
   

A parte che l'ultima build di 8 che ho scaricato è la 7955... Anche se, visto che vengo provocato...

Nessuno degli screen postati da (idioti) Blogger/Siti/Russi/Cinesi/Marrocchini etc.etc. etc. è Windows 8 .

Windows 8 non  è uscito da Redmond , NESSUN OEM ha visto ancora W8.

Coincidenza, pochi giorni dopo il 18 Marzo è avvenuto il primo leak Seguito da altri due. Spero di leggere altre affermazioni del genere, perché portano fortuna

E poi, chi è senza peccato scagli la prima pietra. Mi pare che Thurrott e Rivera non erano autorizzati e non si sono posti problemi. Volendo, ho anche Office 15, ma non lo uso, più che altro perché la build si è rifiutata di andare in VM.

Ciò che scarico comunque non è software, ma qualche film per i miei. Parlo di "occasionalmente" perché non accade spesso. E sì, con tutta la merda che c'è in Rete, un antivirus meglio tenerlo a portata di mano. Si possono avere mille occhi, ma qualche volta non basta. Non uso VM per scaricare, le usa FOLBlog. E non ho software craccato.

   
37. Dovellonsky
mercoledì 25 maggio 2011 alle 6:04 PM - chrome 11.0.696.68 Windows XP
   

Nessuno degli screen postati da (idioti) Blogger/Siti/Russi/Cinesi/Marrocchini etc.etc. etc. è Windows 8 .

Windows 8 non  è uscito da Redmond , NESSUN OEM ha visto ancora W8.

Ed è la pura verità , che poi per te le millestone hanno la stessa valenza di una Beta o un RC. allora... 

 

   
38. Dovellonsky
mercoledì 25 maggio 2011 alle 6:04 PM - chrome 11.0.696.68 Windows XP
   

PS: tutto quello che "avete" visto o "provato" è PI-Lo-Ta-TO

   
39. lzk87
mercoledì 25 maggio 2011 alle 6:20 PM - IE 9.0 Windows 7
   

presente, Windows 7 sul fisso e sul netbook
(home premium basta e avanza per la casa) e NO antivirus... (no problem)

mi sono rotto di fare le scansioni occasionali, solo sulle chiavette di qualche amico un pò inesperto e stop.

il PC di mio papà / sorella / nipotini / guest / resto del mondo sta con MSE che si annoia da quando è uscito... (sempre win7 home premium)

netbook personale della sorellina con winXP home (eeepc) con MSE che si annoia pure lui...

pc della morosa curato da me sempre win7 home premium & MSE ... che dorme ....

win7 è x64 per info (tranne sul netbook atom)

ciao ciao!

   
40. Paperino
mercoledì 25 maggio 2011 alle 6:24 PM - chrome 11.0.696.68 Windows 7
   

Cosa sono i download occasionali?

Keygen, leaks, warez; file video/audio che richiedono "codec" particolari, ecc. Software "oscuro" (inteso come legale ma di cui nessuno ne ha sentito parlare). Ultimamente anche cercare delle immagini su Google può portare a "download occasionali".

 Perché per loro servono antivirus, virtualizzazioni e trincee varie?

Perché molte crew ormai si finanziano piantando malware in questa roba anziché farlo per pura gloria come qualcuno di mia conoscenza. Per quanto riguarda cose come la ricerca di immagini antivirus virtualizzazioni trincee varie non servono quasi mai se il dispositivo tra la sedia è la tastiera è già acceso. Unica eccezione in questo caso sono gli 0-day: qui dipende dal grado di paranoia e dalla qualità del browser (ottimi: chrome, IE; pessimi: Firefox, Safari, Opera; non ci sono vie di mezzo). Se leggi il romanzo di Russinovich ti viene davvero voglia di navigare completamente virtualizzato....

D'altra parte gli 0-day 'efficaci' sono così costosi che vengono impiegati solo in azioni di sabotaggio finanziate da governi ricchi (Cina, USA, Israele), giusto per bilanciare lo schema delle cose.

   
41. argenteel
mercoledì 25 maggio 2011 alle 8:47 PM - IE 7.0 Windows 7
   

Io non ho ancora avuto il coraggio di farlo (come folblog) anche perchè l'influenza a livello di prestazioni di MSE la posso tranquillamente non considerare.

Poi oltretutto mia moglie inizia a muovere i primi passi nel mondo internet quindi meglio lasciarle qualcuno a guardarle le spalle

   
42. floo
mercoledì 25 maggio 2011 alle 9:23 PM - firefox 5.0 Windows 7
   

@ Paperino: Davvero, è da anni che non scarico più warez Solo per i file audio/video ho maggiore attenzione, proprio perché non si sa mai le sorprese che a volte contengono. Almeno, se becchi il fake sotto forma di porno di Rocco, puoi godertelo. Se becchi il fake sotto forma di malware, non è granché

   
43. AntonioErre
mercoledì 25 maggio 2011 alle 10:34 PM - IE 9.0 Windows 7
   

Giusto per rimanere in tema di bachi/buchi/malware/privacy

blog.cyberwar.nl/.../verified-google-allows-mas...

Così, per gradire...

   
44. AntonioErre
mercoledì 25 maggio 2011 alle 10:40 PM - IE 9.0 Windows 7
   

anche perchè l'influenza a livello di prestazioni di MSE la posso tranquillamente non considerare.

Infatti è leggerissimo.

   
45. Courtaud
giovedì 26 maggio 2011 alle 1:00 AM - Opera 11.11 Windows 7
   

(ottimi: chrome, IE; pessimi: Firefox, Safari, Opera; non ci sono vie di mezzo).

OI! Giro con Opera da anni e anni e il mio antivirus si annoia come pochi!

   
46. Paperino
giovedì 26 maggio 2011 alle 6:02 PM - chrome 11.0.696.68 Windows 7
   

La qualità del sw è una condizione necessaria ma - come Apple dimostra - assolutamente non sufficiente.

   
47. dovellonsky
venerdì 27 maggio 2011 alle 7:02 AM - IE 9.0 Windows 7
   
   
48. Courtaud
venerdì 27 maggio 2011 alle 2:19 PM - Opera 11.11 Windows 7
   

@ Dovella

Vedo il tuo link e rialzo di questo.

"Ahahahahaha! Ahahahaha! Aahahaha!
BEWARE!!!!!
Yrs sincerely 
The Opera Ghost" 

   
49. Dovellonsky
venerdì 27 maggio 2011 alle 5:10 PM - chrome 11.0.696.71 Windows XP
   

Il noMacUserBar è un mitico Blog, peccato non avere modo di coltivarlo a dovere

   
50. Courtaud
venerdì 27 maggio 2011 alle 6:56 PM - Opera 11.11 Windows 7
   

Io sto pensando in che invidia si devono macerare i fabbricanti di, chessò, automobili, frullatori, tritacarne, martelli pneumatici per cui "non è colpa nostra se l'utente è scemo" non è mai stata una scusa accettabile.

   
51. Paperino
martedì 31 maggio 2011 alle 8:40 PM - chrome 11.0.696.71 Windows 7
   

Le cose peggiorano: nakedsecurity.sophos.com/.../

 

Il link contenuto nell'articolo è arrivato anche a me tramite un ex-collega su Facebook. Questa la dice lunga, molto lunga, sull'atteggiamento tipico degli utenti Mac. Il fatto che il link sia partito fa capire che sicuramente il social engineering attack ha avuto successo.

   
52. Courtaud
martedì 31 maggio 2011 alle 10:45 PM - Opera 11.11 Windows 7
   

Ex collega nel senso di 'con lavoro qualificante in ambito informatico'?

--e ti manda links a film porno?

   
53. Paperino
mercoledì 1 giugno 2011 alle 6:58 PM - chrome 11.0.696.71 Windows 7
   

Yes. Devi capire come funzionano queste trappole:

leggi nello status di un tuo amico "Wow! Mio Dio! Non sapevo l'esistenza di questo sito con xyz!". Xyz è di solito qualcosa che fa gola (film, porno, altro). Ovviamente c'è il classico link.

Dopo di che: se l'attacco è abbastanza sofisticato, basta cliccare il link e la catena di sant'Antonio si propaga di suo utilizzando qualche JS che automaticamente compie azioni con il cookie di FB. Se l'attacco non è sofisticato si viene invitati ad accettare una applicazione FB che fa più o meno le stesse cose però per lo meno presenta un prompt di "accetti di installare l'applicazione FB?".

In entrambi i casi l'app spamma sul tuo wall la stessa frase esca "Wow! Mio Dio! ecc.". Quindi non è stato il collega a mandarmi il link ma lui ha semplicemente cliccato sul link pubblicato da qualche suo amico. Nel caso specifico parte del meccanismo richiede che l'utente abbia un Mac per fargli comprare l'anti-malware.

   
54. Courtaud
mercoledì 1 giugno 2011 alle 7:22 PM - Opera 11.11 Windows 7
   

Tuto questo cliccare su un presunto stupro (Wow! Mio Dio!) mi colma di perplitudine e tristitudine.

Detto questo: non c'è anche il fatto che dev'essere permesso il post sulla propria bacheca da parte di terzi?

   
55. Paperino
mercoledì 1 giugno 2011 alle 7:43 PM - chrome 11.0.696.71 Windows 7
   

Tuto questo cliccare su un presunto stupro (Wow! Mio Dio!) mi colma di perplitudine e tristitudine.

È solo un esempio. Non possiamo giudicare su cosa cliccano le persone (possiamo averne una vaga idea) perché i link mutano.

Detto questo: non c'è anche il fatto che dev'essere permesso il post sulla propria bacheca da parte di terzi?

In un attacco avanzato il permesso viene "rubato" sfruttando cross-clicks, finestre invisibili, magli perforanti, ecc. In uno meno sofisticato basta la promessa dei consigli danzanti.

   
[ Pagina 1 di 2  - più vecchi ]
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)