Attenzione: in corso attacco malware su macOS e prassi viola-privacy su iOS

Alcuni esperti di sicurezza, e importanti security house, hanno notato l'avviarsi di un pericoloso attacco malware su macOS, a caccia delle criptomonete degli utenti, e una fastidiosa prassi viola-privacy di alcune ben note app su iOS.

Attenzione: in corso attacco malware su macOS e prassi viola-privacy su iOS

Normalmente, si tende a pensare – con buone ragioni – che i sistemi operativi targati Apple siano i più sicuri al mondo, certo più dei corrispettivi Android o Windows. Tuttavia, sempre più episodi dimostrano che nessuno è davvero al riparo da falle, bug, vulnerabilità, ed attacchi hacker, proprio come successo in queste ore con alcune app iOS un po’ troppo spione, e con un pericoloso malware per macOS.

Per quanto riguarda l’ambito mobile, alcuni esperti di sicurezza hanno scoperto che diverse applicazioni note, scaricabili dall’App Store (es. Expedia, Hotels.com, Singapore Airlines, Air Canada, etc), si avvalevano della tecnologia di marketing “Session Replay Recording“, sviluppata da Glassbox, per poter studiare tutto quello che i propri utenti facevano all’interno delle rispettive applicazioni: grazie a questo sistema, senza che alcun avviso venisse palesato agli utenti, e che tanto meno li si avvertisse su chi accedeva a quali dati e per quali usi, informazioni come i tocchi sul display, le gesture fatte, i pulsanti premuti, i caratteri digitati sulle keyboard – magari per l’inserimento di password, numeri di carte di credito – ed informazioni sensibili, quali l’indirizzo di posta elettronica, venivano registrati e inviati verso i server di Glassbox a scopo di analisi, spesso in maniera offuscata ma, in molti casi, in chiaro, esponendo gli utenti alla mercé di eventuali attacchi men-in-the-middle. 

Apple non si è ancora pronunciata in merito, ma diversi utenti hanno subito richiesto un provvedimento sulla questione, e che il prossimo iOS 13 consenta di essere avvertiti e di disabilitare prassi come la Session Replay Recording (attuate anche da altre aziende, es. UXCam ed Appsee, persino su Android).

Anche il sistema operativo per computer e notebook di Apple, macOS non ha avuto miglior fortuna. La security house californiana Palo Alto Networks, infatti, ha scoperto le evidenze di un attacco hacker condotto da una variante (CookieMiner) del già noto virus OSX.DarthMiner.

Il malware in oggetto, nello specifico, dopo aver infettato il terminale della vittima, scarica i moduli per adempiere alle sue mansioni truffaldine, tra qui un tool per produrre criptomonete (Koto, molto in auge in Giappone, e assai difficile da tracciare), e ruba una corposa serie di informazioni per impossessarsi dell’altrui denaro. Sotto quest’aspetto, la variante di OSX.DarthMiner, per altro in grado di sottrare financo il backup di iTunes e le password di Chrome, legge gli SMS per aggirare l’autenticazione a due fattori, e draga il computer alla ricerca dei cookies contenenti il login agli exchange (mercati, es. Binance, Coinbase, MyEtherWallet, etc) di criptomonete (come Ethereum o Bitcoin), in modo da simulare un accesso autorizzato, potendo così rubare l’altrui portafoglio di valuta criptata. 

Continua a leggere su Fidelity News