Complimenti Michael per il rapido intervento e l’ottimo lavoro! 
Un superbo admin di backup. Dormo tra due guanciali, spiace solo che le problematiche emergano quando non posso dare una mano 
Premetto che io sono fondamentalmente un ignorante dal punto di vista informatico, per quanto riguarda cioé quello che accade “sotto il cofano” (e questo dovrebbe far capire solo quanto ormai linux sia facile da usare). Arrivo a malapena a comprendere il funzionamento di semplici codici in C o Fortran, senza addentrarmi in programmi più complessi e funzioni strane. Ti faccio una domanda:
“noi” utenti MacOS e Linux non siamo infetti? Nel caso fossimo stati immuni, in parole povere, a cosa sarebbe dovuto? Ai permessi limitati del browser che quindi non può modificare dei file sul sistema? Al fatto che la vulnerabilità vale solo per Win? Possiamo davvero ritenerci più sicuri o è solo perché siamo una % minore degli utenti?
Ripeto, non so che cosa inviasse di preciso quel dominio. So solo che ha a che fare, probabilmente, con un plugin di Adobe Acrobat, quindi a istinto direi che no, Mac e Linux non dovrebbero essere a rischio.
L’architettura del sistema certamente influisce. Sebbene eseguire codice arbitrario, a parità di vulnerabilità, sia ugualmente possibile in tutti i 3 sistemi (vedi vulnerabilita’ di Firefox multi piattaforma…), è più difficile avere la possibilità di nascondersi tra i file di sistema, o nascondere il proprio processo in esecuzione, ecc…(più difficile, non impossibile)
Come ho scritto sopra, lo scopo di qualsiasi infezione è diffondersi il piu’ possibile, e dovendo compiere degli “sforzi” di programmazione per eludere le normali barriere di sicurezza dei sistemi (e non parlo di antivirus), conviene farlo per la piattaforma più diffusa. E con l’85% circa del mercato, almeno guardando il forum(*), Windows è il target ideale.
Poi si, è intrinsecamente piu’ insicuro per una serie di ragioni, ma non è l’unica ragione per cui gli attacchi si concentrano su quei sistemi.
(*) il forum è un campione atipico, dato che le visite da sistemi Linux superano, di pochissimo, quelle da sistemi MacOSX, spartendosi di fatto la fettina di torta lasciata da Windows.
Vorrei segnalare che stamattina mi è arrivata una comunicazione da Paypal riguardante un acquisto che non ho mai effettuato. Non so se questo sia legato al problema di sicurezza avuto dal forum nei giorni scorsi, ma vista la coincidenza temporale (e d’accordo con Michael) ho pensato che fosse meglio metterne al corrente anche tutti gli altri utenti.
Al momento le indagini sono ancora in corso, sia da parte di Paypal che dal gestore della carta di credito, quindi non è neanche certo che sia stata una frode piuttosto che un errore di Paypal stesso.
Consiglierei comunque a tutti quelli che usano sistemi di pagamento online di tenere ben monitorati i propri estratti conto.
Lo ripeto, a parte la coincidenza temporale, non ci sono altre prove che questo mio incidente sia legato al codice maligno presente sul forum nei giorni scorsi (codice ora inattivato e rimosso).
Grazie per la segnalazione!
Provvedo subito a controllare anche se il mio antivirus ha bloccato tutto…