Non si può certo dire che Febbraio sia iniziato bene sotto il punto di vista della sicurezza digitale. Appena rinvenuto in rete un nuovo maxi archivio di account rubati, Windows e Linux sono rimasti coinvolti in nuovi attacchi, potenziali o reali, che rendono sempre più evidente come l’unico terminale sicuro sia quello spento.
Partendo da Windows, un primo problema ha riguardato i 4 principali password manager più utilizzati sul sistema operativo di Redmond nel gestire l’accesso ai vari servizi online. In particolare, uno stress test condotto da un ente americano per la sicurezza, l’Indipendent Security Evaluators, ha scoperto come Dashlane, 1Password, LastPass, e KeePass, non fossero così inviolabili come si credeva, visto che – quando erano ancora in esecuzione (che l’utente fosse loggato o meno agli stessi) – tendevano a conservare in chiaro, nella RAM, un file di log nel quale era contenuta la loro master password. Quest’ultima, se sottratta da un backer, anche con un accesso remoto al sistema, avrebbe consentito l’ingresso nel password manager coinvolto e, di lì, la visualizzazione delle password che questi proteggeva, con conseguente accesso ai servizi annessi.
In attesa che i programmi in questione vengano aggiornati, Windows si è già dovuto cimentare con un altro problema, originatosi nel suo Microsoft Store.
Qui, la security house Symentec (autrice dell’antivirus Norton) ha scoperto ben 8 applicazioni (Findoo Mobile & Desktop Search, Fast-search Lite, VPN Browsers +, Battery Optimizer Tutorials, FastTube, Clean Master + tutorial, Downloader for YouTube videos, Findoo Browser 2019), probabilmente realizzate dallo stesso autore (anche se attribuite a programmatori diversi), depositarie di svariate recensioni, che – una volta installate localmente – finivano con lo sfruttare il processore della vittima per minare criptovaluta Monero. Il tutto avveniva (il passato è d’obbligo perché il team di Satya Nadella le ha prontamente rimosse) per la natura stessa di progressive web app delle app trojan coinvolte: agli hacker, in sostanza, bastava aggiungere – nel sito internet sul quale tali app si basavano – il Google Tag Manager perché venisse scaricata localmente la libreria javascript Coinhive, che si occupava – appunto – di generare criptovaluta all’insaputa degli utenti.
Non che Linux se la passi meglio. Qualche giorno fa, i ricercatori israeliani della security house Check Point hanno rinvenuto le evidenze di un attacco, ai server Linux, del trojan SpeakUP: quest’ultimo, finito su una macchina server, installava una backdoor non rilevata da alcun antivirus, avviava una comunicazione criptata con un server remoto di controllo e comando (sincerandosi di rimanere sempre in esecuzione), e scaricava dei payload con cui minare (grazie alla potenza di calcolo dei server) criptovaluta Monero: l’attacco, diffuso in Cina ed America Latina, ad oggi ha fruttato davvero poco (4.500 dollari, ovvero 107 Monero), ragion per cui gli esperti ipotizzano che possa essersi trattato di un test per attacchi ben più gravi.