Nelle scorse ore, diverse security house hanno segnalato una recrudescenza negli attacchi hacker che, con malware differenti, hanno colpito tutte le principali piattaforme operative in auge presso i device che utilizziamo tutti i giorni: Android e Windows sono stati presi di mira da virus particolarmente fastidiosi, ma anche gli iPhone rischiano di passare un brutto quarto d’ora a causa di un bug potenzialmente dannoso.
L’alert riguardante Android è stato diffuso dall’azienda giapponese Trend Micro, realizzatrice dell’omonimo antivirus: a quanto pare, a cominciare da Cina ed India, si sarebbe diffuso – una volta tanto NON grazie al Play Store – un malware, denominato HiddenMiner, che – una volta installatosi su un device Android – ne sfrutta ossessivamente le risorse hardware per minare criptovaluta Monero, sino a riscaldare e danneggiare lo smartphone infetto.
Il malware in questione risulta particolarmente difficile da rilevare dacché, rappresentato nel drawler da un’icona vuota, si mimetizza – facendo sparire la suddetta icona – una volta ottenuti tutti i permessi, tra cui quello di amministratore, per evitare di farsi rimuovere con facilità: questo comporta che, nelle vecchie versioni di Android, vada rimosso con un reset del telefono mentre, da Android Nougat 7.0 grazie ad alcune patch rilasciate, è sufficiente recarsi nella sezione Amministratori del device, revocargli i diritti di gestione del telefono e, di seguito, procedere alla rimozione dell’app infetta installata.
La slovacca Eset, sempre specializzata in soluzioni di sicurezza, invece, è artefice della scoperta, grazie alla segnalazione di un utente, di ben 3 trojan per Windows nascosti in programmi apparentemente innocenti, ospitati nella sezione download del portale Cnet. Il primo software, infettato col malware “MSIL/TrojanDropper.Agent.DQJ”, è stato scaricato 4.500 volte dal suo esordio sulla piattaforma (l2 Maggio 2016), di cui 311 solo nell’ultima settimana: si tratta di “Win32 Disk Imager“, utilizzato per masterizzare su supporti removibili le immagini disco (img, iso, etc) e farne un backup. Anche gli sviluppatori risultano essere in pericolo, visto che il secondo programma compromesso è l’ambiente di compilazione per il linguaggio C/C++ “CodeBlock”, ed il terzo software – il porting per Windows dell’ambiente “MinGW-w64” – sembra integrare anche dei virus ed un sottrattore di BitCoin.
Cnet ha eliminato dal suo archivio i programmi compromessi ma, qualora se ne sia già affetti, bisogna rimuoverne gli installer dalla cartella “download”, il file y3_temp008.exe dalla cartella % temp% folder, i file .exe dalla cartella dibifu_8 della directory % appdata% e, dalla chiave HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run del registro di sistema, il valore ScdBcd.
Anche Apple non se la passa bene. Il ricercatore tedesco Roman Mueller, infatti, dopo aver segnalato la circostanza ad Apple 3 mesi fa (senza ottenere risposta, nemmeno col rilascio di un fix), ha rivelato i dettagli di un bug che affliggerebbe il sistema di scansione QR di iOS 11: in pratica, includendo una @ nell’indirizzo cui punterebbe il QR, si potrebbe ottenere la visualizzazione di un indirizzo innocuo nell’avviso mostrato, e – nel contempo – la possibilità di condurre Safari su un vero indirizzo, questa volta dannoso e colmo di virus.