Home Archivio Notizie I virus su Mac rendono molti soldi: Flashback conferma

I virus su Mac rendono molti soldi: Flashback conferma PDF Stampa
Mercoledì 02 Maggio 2012 20:14

Si stanno diffondendo nuove varianti di Flashback per Mac e Windows. Il malware che da settimane fa discutere della sicurezza di OS X ha ora nuove versioni che colpiscono il sistema operativo Microsoft, e che sfruttano la stessa vulnerabilità Java corretta lo scorso febbraio da Oracle, e recentemente anche da Apple.

Anzi, più che di una nuova versione di Flashback potremmo parlare di nuovi malware che sfruttano la stessa vulnerabilità Java, per accedere al computer dell'utente e installare file non autorizzati. I rischi sono simili su entrambe le piattaforme, e vanno dal furto di dati all'esecuzione di codice non autorizzato. Nel caso dei Mac dovrebbe essere sufficiente cancellare i file update.sh e update.py, entrambi nella cartella Users/Shared.

In un certo senso è sorprendente scoprire oggi che ci sono criminali che investono risorse nella creazione di malware legati a una vulnerabilità corretta ormai da mesi, o nel caso di Apple settimane.  Il mistero si svela però facilmente se si considera che – a quanto pare – Flashback produceva circa 10.000 dollari di profitti al girono.

Era sufficiente ridirigere il traffico delle macchine infette dal network pubblicitario di Google a uno creato ad hoc. Un'operazione praticamente impossibile da rilevare: per l'utente era un click su una pubblicità come un altro, per Google un'oscillazione nei fatturati del tutto trascurabile.

Si capisce quindi che anche con poche macchine infette si possono produrre guadagni più che sostanziosi, soprattutto se si riesce a far cadere in trappola anche una piccola percentuale degli utenti Windows – così si raggiunge in fretta la massa critica. Considerando il gran numero di sistemi non aggiornati possiamo immaginare che si possano guadagnare ancora cifre più che sostanziose.

A 10.000 dollari al giorno, o anche la metà, qualche mese di attività sono più che sufficienti per assicurarsi la pensione. Anche con una falla chiusa ormai da mesi, per quanto paradossale possa sembrare.

miglior sito

Ultimo aggiornamento Lunedì 04 Marzo 2013 16:39