Perchè i dispositivi iOS e macOS sono a rischio: attacco massiccio in corso
- GIOVEDÌ 2 MAGGIO 2019
La convinzione che i dispositivi iOS e i sistemi operativi MAC siano impenetrabili è ancora molto molto radicata. Poteva essere vera, questa convinzione, fino a qualche anno fa, quando i prodotti Apple erano ancora di nicchia, quindi un obiettivo poco ghiotto e poco profittevole per i cyber criminali.
Ormai però i prodotti Apple sono diventati comuni, per quanto molto meno diffusi di Window per il mondo dei PC e di Android per il mondo degli smartphone: questo ha ovviamente attirato l'attenzione dei cyber criminali. I quali possono contare anche su un vantaggio, la sicurezza che gli utenti che proteggono i dispositivi iOS e i macOS con una soluzione di sicurezza si contano ancora sulle dita di una mano.
1. attacco di hijacking massiccio
Dal 19 Aprile è in corso un massiccio attacco contro i dispositivi iOS: i dati parlano di almeno 500 milioni di utenti colpiti. L'attacco è stato portato da un gruppo di cyber truffatori ben conosciuto, eGobbler: sono autori di campagne di ampie dimensioni, che solitamente presentano picchi di attività di 36-48 ore prima di passare ad uno stato di stallo completo per poi tornare di nuovo a colpire. Caratteristica che li contraddistingue è l'uso del dominio .world per le proprie pagine fake.
Ecco qui un esempio
Lo scopo principale della campagna è dirottare l'utente verso pagine web truffaldine o compromesse, finalizzate al furto di dati o alla distribuzione di malware: il dirottamento (hijacking) avviene sia tramite uso di codice Javascript nel browser sia tramite pop-up fake che aprono nuove schede o finestre. eGobbler usa anche un codice javascript il cui scopo è evitare di finire intrappolati in qualche sandbox.
2. ritorna il trojan Flashback
Quasi in contemporanea con la campagna sopra descritta, è tornato in circolazione un trojan comparso nel 2011 e che ha colpito oltre 500.000 Mac. Parliamo di un trojan che usa moltissime tecniche di offuscamento sia per evitare il rilevamento all'ingresso nel sistema sia quando è già in esecuzione: l'intera struttura del trojan infatti è criptata con l'algoritmo di cifratura RC4, usando addirittura l'identificativo del dispositivo. Viene diffuso, solitamente, come aggiornamento per Adobe Flash o come applet Java.
Flashback ha varie funzioni: anzitutto quella di backdoor, così da garantire agli attaccanti un accesso continuato sul sistema. Oltre a ciò ruba i dati relativi alla macchina, all'utente e altre informazioni sensibili, quindi le comunica al proprio server di comando e controllo via Twitter.
Quick Heal Antivirus per Mac
senza dilungarci molto, questi sono solo due esempi, piuttosto recenti, di campagne di attacco che hanno preso di mira il primo gli iPhone, il secondo SO Mac. Il numero dei dispositivi colpiti è molto indicativo rispetto alla relativa facilità col quale questi due attacchi riescono a penetrare nei sistemi di Apple. Consigliamo quindi di non sottovalutare il problema e di installare una solida soluzione antivirus sui vostri dispositivi.