Avvio di settimana “nero” per la sicurezza digitale, a causa della segnalazione di due nuovi allarmi informatici, relativi in un caso ad una delle più popolari applicazioni di dating e, nell’altro, al comune canale della posta elettronica, sottoposto all’attacco di una vecchia conoscenza del settore security.
I ricercatori dell’israeliana Check Point adibiti alla ricerca di vulnerabilità nei prodotti, capitanati da Oded Vanunu, hanno comunicato di aver scoperto una vulnerabilità, nella piattaforma di dating OkCupid, in base alla quale gli hacker avrebbero potuto accedere ai dati sensibili di 50 milioni di utenti (es. le domande di profilazione relative a orientamento religioso, politico, sessuale, indirizzo fisico, etc), di cui si sarebbe anche potuto prendere il controllo dell’account, in modo da “mascherarsi da vittima“, ad esempio leggendone i messaggi, o “per compiere qualsiasi azione che l’utente è in grado di fare“.
Il tutto prevedeva la generazione di un link per il download di un payload (un codice) maligno che, comunicato al bersaglio tramite un messaggio (magari romantico, per rassicurare sulla nascita di un amore) o un post condiviso in un forum pubblico, avrebbe portato ad eseguire localmente il malware, con l’hacker che avrebbe preso il controllo dell’account scelto.
Per fortuna, comunicato per tempo il problema al team di OkCupid, quest’ultimo ha provveduto a sanare la falla di sicurezza in 48 ore dall’avvenuta consapevolezza della medesima, assicurando che, nel frattempo, a causa della stessa, nessun utente era stato coinvolto in un attacco hacker.
Nel corso di un’intervista rilasciata a BleepingComputer il ricercatore James Quinn, in forza presso l’americana Binary Defense, ha reso nota la ricomparsa della botnet Emotet, già conosciuta dal 2014 per propagare bankware intrufolandosi nelle conversazioni mail: ora, la medesima rete, per accreditarsi come credibile verso le vittime, userebbe persino gli allegati sottratti agli ignari utenti, in modo da poter installare, guadagnatasi la fiducia delle vittime, il trojan TrickBot, il malware QakBot, ed il ransomware QakBot.