CryptoLocker su Mac, questa volta sul serio...

Qualche settimana fa un mio amico, che usa Pc, ha ricevuto il famigerato ramsonware che cripta i files del computer e chiede un "riscatto" per poter tornare in possesso di quanto criptato.
Lui è orafo e il computer è quello di lavoro, con fatture, garanzie, progetti 3D e mille altre cose.

Con notevole fatica, grazie ad un consulente informatico del tribunale, ha recuperato meno del 30% dei files, ma tutti senza suffisso che gli permettesse di aprirli con il giusto programma. Li deve testare uno per uno fino a quando non trova la giusta applicazione...

 

Per la gioia di noi utenti Mac qualche bastardo, e la superficialità dei creatori di Transmission, noto client per i torrent, è riuscito a portare anche su Mac questa poco richiesta feature.

 

A me ne ha parlato mio figlio, studente di informatica alla Sapienza di Roma, utente Mac, Windows e Linux oltre che programmatore instancabile.

 

Qui le notizie per i più esperti.

 

Qui per i meno esperti...

 

Io di mio uso uTrorrent, ma per sicurezza lo tengo a riposo per un po'...

Re: CryptoLocker su Mac, questa volta sul serio...

CRIBBIO!!

qui http://www.macitynet.it/allarme-rosso-ecco-il-primo-ransomware-per-mac/ 

in italiano

Re: CryptoLocker su Mac, questa volta sul serio...

Brutta storia, veramente. Ho dato una letta veloce agli articoli e sembra che il codice del programma (che è opensource) sia stato compromesso e che i capo-sviluppatori non si siano accorti del fattaccio e abbiano distribuito quindi un ransomware come se nulla fosse. Fortunatamente l'hanno individuato rapidamente e hanno "bonificato" il codice e distribuito una versione "pulita" del programma. Mi sembra sia la prima volta che accada una cosa simile, almeno che io ricordi, e dimostra che anche i progetti opensource non sono immuni da attacchi malevoli... anzi.

 

En passant, uTorrent non è proprio una panacea, in quanto nelle ultime versioni include pubblicità (adware) e trashware (quei programmini inutili che in fase di installazione si installano se non si è più che attenti) quindi personalmente lo sconsiglio. Se non si vuole usare Transmission (la versione 3.92 è immune, si spera anche le successive lo saranno!) ci sono anche qBittorrent e Deluge, entrambi multipattaforma e opensource, e "puliti".

Re: CryptoLocker su Mac, questa volta sul serio...

Brutta storia, veramente. Ho dato una letta veloce agli articoli e sembra che il codice del programma (che è opensource) sia stato compromesso e che i capo-sviluppatori non si siano accorti del fattaccio e abbiano distribuito quindi un ransomware come se nulla fosse....

 

Da come me l'ha messa lio figlio quelli di Transmission sono un po' dei pirla, perché avrebbero dovuto controllare il codice prima di distribuirlo. Mio figlio ha dato una "letta" al ransomware "originale" (quello che ha infettato il mio amico) e immagino sia "identificabile" da chi sa cosa guardare. Sono parecchi mesi che gira, sono moltissime le software house consapevoli del problema e che si danno da fare per trovare una soluzione. 

 

Quel che è certo è che è evidentemente finito il periodo del "sul Mac non può succedere"...

 

Riguardo uTorrent: mai avuto problemi di strani comportamenti, ma sicuramente adesso lo tengo fermo fino a quando un po' tutte le software house non comincino a diramare "bollettini medici" di immunità dei propri softwares...

 

 

 

UgOT

http://trafficarte.wordpress.com/

Re: CryptoLocker su Mac, questa volta sul serio...

In realtà chiunque può contribuire a Transmission, chiunque ne abbia le capacità, essendo un progetto open e sviluppato collettivamente. Poi certo: c'è una crew che supervisiona il codice (quelli che hanno creato il progetto) e questi dovevano accorgersene prima di distribuire i binari. Evidentemente non hanno guardato le aggiunte al codice, o si sono fidati delle persone sbagliate... Comunque è una bella botta alla credibilità del progetto, non so se ne uscirà indenne, anche se la versione attuale è pulita e quindi utilizzabile.

Re: CryptoLocker su Mac, questa volta sul serio...

Non è stato un problema al codice..... il codice sorgente è stato scaricato,modificato, ricompilato e ricreato il DMG che lo contine.

E' stato sostituito il DMG originale con quello modificato....

 

 

Analog Mind in a Digital World

A.L.E.
Absolutely Last Effect
http://soundcloud.com/absolutelylasteffect

Re: CryptoLocker su Mac, questa volta sul serio...

Non è stato un problema al codice..... il codice sorgente è stato scaricato,modificato, ricompilato e ricreato il DMG che lo contine.
E' stato sostituito il DMG originale con quello modificato....

 

Non cambia la gravità riguardo la reputazione del progetto Transmission: se basta una fesseria del genere per creare danni per chissà quanti millantamila miliardi di dollari...

 

 

UgOT

http://trafficarte.wordpress.com/

Re: CryptoLocker su Mac, questa volta sul serio...

Al momento sono tutte ipotesi. Nessuno può confermare ancora che il sito di Transmission sia stato compromesso.

Re: CryptoLocker su Mac, questa volta sul serio...

Purtroppo il fatto è che l'applicazione è stata firmata con un certificato sviluppatore rilasciato da Apple, e questo è bastato per bypassare i meccanismi di sicurezza insiti in Os X e diffondere il malware a migliaia di computer!

Re: CryptoLocker su Mac, questa volta sul serio...

Da come me l'ha messa lio figlio quelli di Transmission sono un po' dei pirla

 

Quelli di Transmission c'entrano poco, perché il file con il loro codice è stato trafugato e sostituito con codice «infetto» — ma solo in alcuni mirror server, per cui le copie in giro di Transmission che contengono il malware fortunatamente sono pochissime.

 

En passant, più che un colpo ad Apple, è un colpo all'open source.

---
Roberto Giannotta
Trieste, Italy

Re: CryptoLocker su Mac, questa volta sul serio...

Infatti io avevo installato la versione 2.9,ho verificato e non risulta infetta ma comunque ho aggiornato......

Analog Mind in a Digital World

A.L.E.
Absolutely Last Effect
http://soundcloud.com/absolutelylasteffect

Re: CryptoLocker su Mac, questa volta sul serio...

Tutto ciò mi inquieta un po' ma allo stesso tempo mi conforta parzialmente nella mia scelta, già pre mac, di non utilizzare più nulla che non sia men che regolare (software e altro) e non mi riferisco a torrent in particolare che, appunto, non ho mai usato.

Un dubbio: potrebbe essersi infettato, per canali tipo la posta, anche qualcuno che non avesse mai utilizzato torrent?

Segnalo infine un articolo su repubblica.it dove si danno alcuni suggerimenti su file 'sospetti' da cercare nel proprio sistema per verificare se si è infetti; spero sia affidabile...

Arturo 

 

https://soundcloud.com/arturofornasari

 

 

Re: CryptoLocker su Mac, questa volta sul serio...

Tutto ciò mi inquieta un po' ma allo stesso tempo mi conforta parzialmente nella mia scelta, già pre mac, di non utilizzare più nulla che non sia men che regolare (software e altro) e non mi riferisco a torrent in particolare che, appunto, non ho mai usato.

 

Il problema è che i torrent, contrariamente a quanto si crede, non servono solo a scaricare illegalmente  qualsiasi tipo di materiale informatico (musica, film, software etc) ma sono un ottimo modo per far viaggiare velocemente files e poter quindi condividere anche materiale pienamente legale.

Purtroppo questo è un duro colpo al mondo della condivisione (Legale, meglio ribadirlo) su piattaforma MAC e non solo

Re: CryptoLocker su Mac, questa volta sul serio...

Il fatto è che i torrent non vengono utilizzati "solo" per cose....condivise fra utenti, ma anche per distribuire contenuti perfettamente legali.

 

 

UgOT

http://trafficarte.wordpress.com/

Re: CryptoLocker su Mac, questa volta sul serio...

UNO SPROLOQUIO DA PARTE MIA ... 

 

scusate le maiuscole ... 

 

ho sempre pensato che gli antivirus contenessero dei virus o che comunque potevano essere un viatico per qualcosa di simile

 

Tu installavi l'antivirus e quello faceva il comodo suo

 

Ciò premesso se adesso pure il Mac non è del tutto immune hanno trovato furbescamente il modo di farcelo credere

 

così poi (di conseguenza) compriamo gli "antivirus" per il Mac

 

e tutto ricomincerà daccapo .... 

 

fine dello sproloqio ... 

Re: CryptoLocker su Mac, questa volta sul serio...

UNO SPROLOQUIO DA PARTE MIA ...

 

Probabilmente se leggessi meglio quanto scritto nei link capiresti meglio cosa è successo e qual'è l'enorme differenza rispetto ad un virus "normale".

Che poi gli antivirus possano essere "sospetti" lo credo anche io, dopo che, a pochi giorni dalla scadenza della licenza di Norton Antivirus (su Pc), moooolti anni fa, mi s'è imballato tutto e a fatica sono riuscito ad eradicare 1200 virus da quel Pc, usando un altro software...

 

 

UgOT

http://trafficarte.wordpress.com/

Re: CryptoLocker su Mac, questa volta sul serio...

sinceramente so un pò lento a capì ultimamente .... :-(

 

spiegatemelo voi che conoscete l'inglese ... io passo ... :-)

Re: CryptoLocker su Mac, questa volta sul serio...

Dunque, a quanto pare, in base alle informazioni che ci sono fino a ora, è stato bucato il server web di Transmission e sono stati messi a disposizione degli utenti i DMG contenenti il ransomware (Alessandro c'aveva visto giusto). Quindi il team di Transmission non ha responsabilità dirette sull'accaduto, anzi semmai è parte lesa (ha subito un attacco!).

 

Inoltre, come ho scritto sopra, la versione incriminata di Transmission è stato firmata digitalmente con un certificato sviluppatore Apple, così da bypassare la protezione di OS X che impedisce l'installazione di software proveniente da fonti "ignote" (cioè non firmato digitalmente). Anche se resta da capire come gli hacker abbiano fatto a procurarsi questo certificato.

 

Ciò che conforta (parzialmente) è che la finestra di tempo in cui il malware era scaricabile all'insaputa dell'utente è stata piuttosto ridotta, e coloro che l'hanno scaricato non dovrebbero essere moltissimi. Inoltre il ransomware si attiva dopo 3 giorni dall'installazione e Transmission segnalava all'avvio che la versione 3.90 era dannosa, e andava aggiornata...

 

La morale è che sicurezza totale non esiste e anche i computer Apple sono attaccabili, come gli altri, basta trovare i loro punti deboli.

Re: CryptoLocker su Mac, questa volta sul serio...

Il problema è che i torrent, contrariamente a quanto si crede, non servono solo a scaricare illegalmente  qualsiasi tipo di materiale informatico (musica, film, software etc) ma sono un ottimo modo per far viaggiare velocemente files e poter quindi condividere anche materiale pienamente legale.

 

In effetti, come peraltro ho specificato, non ho mai usato torrent per cui non ne so molto; diciamo che mi ero fatto l'idea che fosse qualcosa di concettualmente analogo a emule, ovvero qualcosa di legale in sè ma che viene utilizzato principalmente o quasi, per altro...

In questo caso capisco che sia danneggiato, come purtroppo accade in questi casi, soprattutto chi si comporta onestamente...

 

Il fatto è che i torrent non vengono utilizzati "solo" per cose....condivise fra utenti, ma anche per distribuire contenuti perfettamente legali.

 

come sopra...

 

Quanto al meccanismo di origine di tutto ciò (se ho capito bene la cosa) bisogna ammettere che son stati davvero perfidi nel'architettare tutto...

Arturo 

 

https://soundcloud.com/arturofornasari

 

 

Re: CryptoLocker su Mac, questa volta sul serio...

Niente di che pare.

___________________
Claudio
www.audioban.com
================

Re: CryptoLocker su Mac, questa volta sul serio...

Niente di che pare...

 

Per fortuna, altrimenti la vedevo dura...

 

 

UgOT

http://trafficarte.wordpress.com/

Re: CryptoLocker su Mac, questa volta sul serio...

0k ragazzi, andiamo a lavarci le mutande...

;+)à

Re: CryptoLocker su Mac, questa volta sul serio...

En passant, l'aggiornamento a Transmission 2.92 comprende anche una routine di rimozione del malware, nell'improbabilissimo caso che quest'ultimo sia stato installato nel vostro Mac.

---
Roberto Giannotta
Trieste, Italy

Re: CryptoLocker su Mac, questa volta sul serio...

volevo avere, se era posssibile, aggiornamenti su questa discussione. in realtà negli aggiornamenti non ho travato quello citato da Roberto, forse l'aggiornamentonto è avvenuto in automantico? Anche se ho visto chè per Lion ed io uso El Capitan

 

gian