WireLurker, virus per IPhone

Il malware rompe lo schema dell’inattaccabilità dei dispositivi mobili di Apple rispetto a quelli Android. Si installa sul telefono quando viene collegato a un Mac tramite Usb

Alla fine il virus degli iPhone è arrivato. Si chiama WireLurker, viene dalla Cina, ed è il primo malware credibile: infetta il telefono quando viene attaccato al Mac tramite Usb e una volta dentro ruba tutto ciò che trova. I dati relativi alle telefonate, i contatti in rubrica, informazioni sensibili: tutto cade nella sua rete. Per la Mela già solo la notizia è un duro colpo: l’assenza di virus è da sempre il suo cavallo di battaglia contro Android e viene puntualmente sbandierata a ogni keynote. Anche se la diffusione di WireLurker è limitata alla Cina, il contagio avviene solo tramite app scaricate da uno store non ufficiale, Maiyadi, e la Mela ha comunicato di averlo già neutralizzato, WireLurker apre comunque un nuovo scenario nel mobile. L’iPhone non è più inattaccabile come si pensava.

LE PASSWORD RUBATE SUI SOCIAL NETWORK

Non è uno degli attacchi hacker più imponenti della storia, ma non è certo poca cosa e sta ad indicare come i cyber-criminali peschino sempre di più in piattaforme molto popolari e frequentate come i social network. E come gli utenti mostrino ancora tanta leggerezza nel proteggersi visto che una delle password più usate è ancora la banale '123456'. Dal 21 ottobre scorso ad oggi - e non si può escludere che le 'manovre' siano ancora in corso - sono state rubate nel mondo ben due milioni di password da Facebook, Twitter, Gmail, Yahoo, LinkedIn ma anche Adp, una società che gestisce pure sistemi di buste paga online.
La scoperta è dei ricercatori degli SpiderLabs di Trustwave. Gli esperti sospettano che i dati siano stati rubati da computer infettati dal 'keylogger', un virus in grado di leggere quello che l'utente digita sulla tastiera e inviarlo poi a malintenzionati. Trustwave è finita sulle tracce di questi hacker mentre - riportal'edizione online di Bbc - investigava su una 'botnet', cioè una rete di pc infetti che di fatto sono controllati in remoto da cyber-criminali.Ad essere colpiti sono gli internauti di tutto il mondo ma in particolare quelli di Danimarca, Usa, Germania, Singapore e Thailandia. Uno dei server su cui sono stati immagazzinate queste credenziali rubate è stato scovato in Olanda. Secondo Trustwave la piattaforma più colpita, al momento, sarebbe Facebook (318mila account compromessi), poi Google (70mila account tra Gmail, Google+ e YouTube), Yahoo! (60mila), Twitter (22mila), LinkedIn e Adp (8mila).

MALWARE IN NUMBERS

Due interessanti infografiche elaborate da Symantec sintetizzano il fenomeno degli attacchi malevoli globali:

SYMANTEC SECURITY THREAT REPORT

Symantec Corp. ha annunciato i risultati dell’ Internet Security Threat Report, Volume 17, da cui emerge che mentre il numero di vulnerabilità è diminuito del 20%, si è verificata una crescita del 81% nel numero degli attacchi malevoli. Inoltre, il report sottolinea come gli attacchi mirati avanzati stanno colpendo le aziende di tutte le dimensioni e i dipendenti, evidenziando inoltre una crescita nelle violazioni dei dati e un focus degli attaccanti sui dispositivi mobili. Symantec ha bloccato più di 5,5 miliardi di attacchi malevoli nel 2011 con una crescita del 81% rispetto allo scorso anno. Inoltre il numero di varianti uniche di malware è salito a 403 milioni e il numero di attacchi web bloccati giornalmente è salito del 36%.

SYMANTEC SECURITY

A proposito delle minacce alla sicurezza dei nostri dati e alla necessita' non differibile di proteggerli, guardate questo video prodotto da Symantec: 

MOBILE PHONE ATTACK

Ci sono due cose per cui è prezioso il tuo telefono: il credito registrato sulla sim e i dati che contiene. Se fino a oggi è sempre stata la possibilità di rubare il primo ad attirare gli hacker, oggi le cose stanno un po’ cambiando, come ha raccontato a Wired Luca Sambucci, Operations Manager di Future Time, partner in Italia della firma anti-virus ESET Nod32.

Ci dirai sicuramente di sì, ma te lo chiediamo lo stesso: serve davvero un anti-virus per lo smartphone?
“Non serve solo un anti-virus, ma un programma per la sicurezza del cellulare che faccia anche da anti-virus. Tutte le case rilasciano infatti suite di sicurezza che ti proteggono non solo dai malware, ma anche da spam, furto e smarrimento”.

Posso infettarmi solo scaricando app infette o anche semplicemente navigando il web?
“Solo se scarichi. Però basta cliccare su un pop up o un 'accetta' qualsiasi per avviare senza pensarci un download, anche piccolissimo”. (..)

DOMANI, 19 APRILE 2012

Tutto cio' che e' necessario sapere sulla sicurezza online: un incontro con gli esperti.

Visita il sito
http://it.norton.com/security-center/

APPLE E ANTIVIRUS

Anche per il Mac è arrivata la "perdita dell'innocenza". Non è la prima volta che un virus si diffonde tra i computer della mela, gli utenti ricorderanno le infezioni da Mal/ASFDldr-A, MacDefender e da vari malware basati su Java. Ma di certo l'attacco di Flashback, che ha infettato 600mila computer è il primo su una scala così vasta. Tanto che Apple stessa è scesa in campo, riconoscendo la minaccia e promettendo il rilascio di una soluzione gratuita entro breve. (..) Flashback, che esiste dal settembre del 2011, e' un trojan horse, un tipo di malware le cui funzionalità sono nascoste all'interno di un programma apparentemente utile; è l'utente stesso che, installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto. In genere, i trojan horse sono composti da due file: il file server, che viene installato nella macchina vittima, ed un file client, usato dall'attaccante per inviare istruzioni che il server esegue. In particolare, Flashback sfrutta una vulnerabilità di Java e lascia i Mac in balia di ordini che possono arrivare da computer remoti.