Attenzione ai malware che sfruttano iOS 7

Come tutti sapete, amici, Apple è pronta al rilascio del nuovo sistema operativo mobile, iOS 7. Nel web nuovi e vecchi siti ne parlano molto e, spesso, in queste occasioni, nascono siti appositi per pubblicizzare l’evento. E proprio facendo leva su questo alcuni hacker hanno un creato dominio phishing che favorisce gli autori di malware.

La scoperta di questo dominio è stata fatta da Security Lab, che dice:

Non è certo una novità che dei malintenzionati abbiano deciso di creare malware basandosi su iOS 7 e che nella campagna ransomware stiano utilizzando dei kit per costruire e tracciare il successo della propria campagna. I kit di exploit, facilmente disponibili, abbassano il livello di abilità richiesta e riducono il tempo necessario per lanciare nuove campagne che possono essere implementate velocemente sfruttando temi di attualità. Per bloccare gli attacchi basati su questi eventi, sono necessarie difese a più livelli unite all’educazione degli utenti

Il sito di cui parliamo nello specifico è ios7news.net, che scriviamo solamente a scopo informativo omettendo volutamente il link. Il dominio è stato registrato oltre 20 giorni fa e, a prima vista, sembrerebbe contenere solo una directory aperta al cui interno sono presenti dei file binari.

Ma navigando nei vari contenuti, e aprendo la directory “vl”, si scopre un pannello di controllo chiamato “Silence Locker”. Si tratta MALWARE di tipo ransomware, che serve a generare file malevoli nei quali sono presenti i loghi utilizzati dalle forze di polizia in ogni singolo paese della potenziale vittima.

Oltre a questo sito, allo stesso IP, troviamo un altro esempio di dominio di phishing: gamingdaily.us. Questo dovrebbe in teoria collegare ad un portale relativo al mondo dei videogiochi, ma in realtà contiene un exploit kit, per inserire malware nel computer del malcapitato in base al sistema di configurazione.

Attenzione anche alle e-mail di phishing che contengono informazioni sul nuovo sistema operativo Apple (magari con link per scaricarlo).

Prestate molta attenzione ai siti che leggete 😉




Tags:,

Reply