Iscriviti

Malware contro Android e Windows, con iOS 11 affetto da un pericoloso bug

Giorni di festa, questi, anche per gli hacker che hanno già condotto attacchi di sicurezza ad Android (col rischio di danneggiare gli smartphone) e Windows, e che potrebbero farlo anche con gli iPhone, qualora Apple non risolvesse un bug di iOS 11.

Software e App
Pubblicato il 31 marzo 2018, alle ore 12:30

Mi piace
6
0
Malware contro Android e Windows, con iOS 11 affetto da un pericoloso bug

Nelle scorse ore, diverse security house hanno segnalato una recrudescenza negli attacchi hacker che, con malware differenti, hanno colpito tutte le principali piattaforme operative in auge presso i device che utilizziamo tutti i giorni: Android e Windows sono stati presi di mira da virus particolarmente fastidiosi, ma anche gli iPhone rischiano di passare un brutto quarto d’ora a causa di un bug potenzialmente dannoso. 

L’alert riguardante Android è stato diffuso dall’azienda giapponese Trend Micro, realizzatrice dell’omonimo antivirus: a quanto pare, a cominciare da Cina ed India, si sarebbe diffuso – una volta tanto NON grazie al Play Store – un malware, denominato HiddenMiner, che – una volta installatosi su un device Android – ne sfrutta ossessivamente le risorse hardware per minare criptovaluta Monero, sino a riscaldare e danneggiare lo smartphone infetto.

Il malware in questione risulta particolarmente difficile da rilevare dacché, rappresentato nel drawler da un’icona vuota, si mimetizza – facendo sparire la suddetta icona – una volta ottenuti tutti i permessi, tra cui quello di amministratore, per evitare di farsi rimuovere con facilità: questo comporta che, nelle vecchie versioni di Android, vada rimosso con un reset del telefono mentre, da Android Nougat 7.0 grazie ad alcune patch rilasciate, è sufficiente recarsi nella sezione Amministratori del device, revocargli i diritti di gestione del telefono e, di seguito, procedere alla rimozione dell’app infetta installata. 

La slovacca Eset, sempre specializzata in soluzioni di sicurezza, invece, è artefice della scoperta, grazie alla segnalazione di un utente, di ben 3 trojan per Windows nascosti in programmi apparentemente innocenti, ospitati nella sezione download del portale Cnet. Il primo software, infettato col malware “MSIL/TrojanDropper.Agent.DQJ”, è stato scaricato 4.500 volte dal suo esordio sulla piattaforma (l2 Maggio 2016), di cui 311 solo nell’ultima settimana: si tratta di “Win32 Disk Imager“, utilizzato per masterizzare su supporti removibili le immagini disco (img, iso, etc) e farne un backup. Anche gli sviluppatori risultano essere in pericolo, visto che il secondo programma compromesso è l’ambiente di compilazione per il linguaggio C/C++ “CodeBlock”, ed il terzo software – il porting per Windows dell’ambiente “MinGW-w64” – sembra integrare anche dei virus ed un sottrattore di BitCoin. 

Cnet ha eliminato dal suo archivio i programmi compromessi ma, qualora se ne sia già affetti, bisogna rimuoverne gli installer dalla cartella “download”, il file y3_temp008.exe dalla cartella % temp% folder, i file .exe dalla cartella dibifu_8 della directory % appdata% e, dalla chiave HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run del registro di sistema, il valore ScdBcd. 

Anche Apple non se la passa bene. Il ricercatore tedesco Roman Mueller, infatti, dopo aver segnalato la circostanza ad Apple 3 mesi fa (senza ottenere risposta, nemmeno col rilascio di un fix), ha rivelato i dettagli di un bug che affliggerebbe il sistema di scansione QR di iOS 11: in pratica, includendo una @ nell’indirizzo cui punterebbe il QR, si potrebbe ottenere la visualizzazione di un indirizzo innocuo nell’avviso mostrato, e – nel contempo – la possibilità di condurre Safari su un vero indirizzo, questa volta dannoso e colmo di virus

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Considerando che i prodotti Apple non sono propriamente economici, forse è il caso di fare qualche pressione su Cupertino affinché tuteli meglio i suoi clienti rilasciando quel tanto atteso fix per il QR di iOS 11. Sul pericolo inerente Windows, è un tantino scandaloso che alcune aziende ospitino nei propri database software di ogni genere, senza scansionarli prima dell'hosting: fare da untori per ignati utenti non è il massimo. Android, questa volta, è quello che ne esce meglio: l'infezione non viene dal PlayStore ed i device più recenti, da Android 7.0 in poi, possono sbarazzarsi del malware senza dover resettare il proprio telefono.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!