Pizza Marketing

Web, Marketing, Comunicazione e Tecnologia.

FlashBack: quando anche i Mac possono prendere un virus

Se ti piace questo articolo, condividilo con il mondo!

Sembra purtroppo sia finito il tempo in cui i virus informatici erano cose da utenti Windows. E’ stato scoperto qualche giorno fa da Doctor Web, società che si occupa di sicurezza informatica in Russia un programma informatico malevolo che negli ultimi giorni avrebbe infettato circa 600mila Mac, i computer di Apple. In realtà il problema di sicurezza sembra non riguardare direttamente Apple, ma il software aggiuntivo Java di Sun Microsystems. Sfruttando una falla di sicurezza alcuni siti web fanno caricare al browser righe di codice malevolo scritte in Java. Le istruzioni fanno comparire sullo schermo una mascherina dove viene richiesto di inserire la password dell’amministratore del computer. Per non fare insospettire l’ignaro utente, nella mascherina viene specificato che l’inserimento della password serve per installare un aggiornamento di Flash, il programma aggiuntivo di Adobe per vedere video e altri contenuti multimediali online. Da qui il suo nome Flashback.
Il software malevolo è molto evoluto e, se ottiene l’accesso al Mac, avvia automaticamente il download di altri componenti. In questo caso specifico, Flashback fa visitare ai nostri Mac alcuni siti web dove sono ospitati annunci pubblicitari pagati per ogni clic effettuato su di essi.

Da qualche giorno la Apple è corsa ai ripari mettendo a disposizione un aggiornamento di Java che pone rimedio alla falla di sicurezza. Per installarlo è sufficiente fare un “Aggiornamento software” e seguire le istruzioni. Negli ultimi giorni diverse società di sicurezza informatica hanno messo a disposizione guide e suggerimenti per verificare se il proprio Mac sia stato infettato o meno dal programma malevolo. Ecco alcuni tool:

1) Test4FlashBack: dopo averlo avviato fa comparire una finestra che indica se siamo o no affetti dal problema;

2) FlashBackChecker è un’utility di piccole dimensioni con funzionalità simili che offre però qualche indicazione in più su quanto controllato;

3) AppleScript un semplice script che non fa altro che richiamare la shell e comunicare se il problema c’è o no.

Se non volete scaricare nulla a questo indirizzo, invece, c’è un’applicazione on-line creata da Dr.Web (gli stessi che hanno individuato il malware) utile per verificare se il nostro Mac è infettato e collegato a qualche botnet.

Con OSX 10.7, è bene ricordarlo, Java non è più incluso di default nel sistema operativo ma è possibile installarlo quando qualche applicazione lo richiede. Ecco come disabilitare Java dalle preferenze del browser:

1) In Safari basta togliere il segno di spunta in “Abilita Java” dalla sezione “Sicurezza” delle Preferenze;

2) In Firefox bisogna selezionare la voce “Add-ons (Componenti aggiuntivi in italiano)” e dalla sezione Plug-in disattivare Java;

3) In Chrome, Java non è installato per default (viene richiesta la conferma all’esecuzione del plug-in al primo collegamento con un sito che ne fa richiesta).
[googleplusauthor]

Alessandro Mazzù Alessandro Mazzù (326 Posts)

Laureato in Scienze Politiche, appassionato di cucina giapponese, musica jazz e fotografia. E’ fondatore e Ceo di QADRA.NET agenzia di marketing & comunicazione con sede a Napoli ed a Milano. E’ docente in numerosi corsi di formazione e Master privati ed universitari e tiene periodicamente lezioni e laboratori di web marketing presso le Università tra Napoli e Roma. Si occupa anche di formazione aziendale. E’ responsabile del progetto Marketing Web Tv la prima web tv dedicata al marketing ed alla comunicazione ed è il coordinatore generale dell’evento WebUpDate il più grande evento di marketing e comunicazione del Sud Italia. E’ relatore in numerosi eventi di marketing e comunicazione in giro per l'Italia. A Marzo 2013 è uscito il suo primo libro "Marketing & Web Marketing" edito da Phasar (Firenze). Per maggiori informazioni www.alessandromazzu.it