Una settimana ricca di notizie: Apple nel mirino dei ransomware

È stata una settimana corta negli Stati Uniti per via del Memorial Day. Comunque sia, abbiamo selezionato alcune notizie: i dispositivi Apple nel mirino dei ransomware; nasce un nuovo malware ibrido; un piccolo incidente colpisce Spotify.

È stata una settimana corta negli Stati Uniti per via del Memorial Day e lunedì era festivo. Talvolta nel settore della sicurezza informatica, le settimane corte, sono le settimane con meno eventi. Comunque sia, abbiamo selezionato alcune notizie: i dispositivi Apple nel mirino dei ransomware; nasce un nuovo malware ibrido; un piccolo incidente colpisce Spotify.

Ancora Ransomware

Come abbiamo sottolineato in un nostro post ieri, un nuovo tipo di ransomware sta attaccando gli utenti Apple, sia su sistemi operativi OS X (Mac) che iOS (mobile). Non ci sono state ancora conferme sicure, ma l’opinione generale è che gli hacker abbiano compromesso gli account iCloud delle loro vittime, escludendoli in qualche modo dall’account.

Se volete conoscere la storia completa, potete leggerla su Threatpost o Kaspersky Daily.

Riassumento, la minaccia fa in modo che gli utenti colpiti (al momento soprattutto australiani) non possano accedere alle applicazione a meno che non paghino un riscatto che si aggira sui 50-100$. Non ci sorprende che, nei prossimi giorni o settimane, questo ransomware possa diffondersi in altri continenti.

Abbiamo appena parlato di questa nuova minaccia e al momento non c’è molto da aggiungere alla storia. Tuttavia, parafraserò alcuni consigli scritti da Christian Funk, esperto di Kaspersky Lab:

  • Quando si crea un Apple ID, assicuratevi che il vostro username sia diverso dal vostro indirizzo mail. Questo renderà più difficile agli hacker il compito di indovinare il vostro username, dato di cui questi hanno bisogno per compromettere l’account.
  • Assicuratevi di aver impostato le domande e le risposte segrete di sicurezza per poter recuperare il vostro account. Vi consigliamo, inoltre, di impostare l’autenticazione a due passaggi (date un’occhiata al video qui sotto).
  • Fate attenzione agli attacchi di phishing. Non inserite mai la vostra password in un sito web in cui siete entrati attraverso un link. Digitate sempre manualmente l’indirizzo sulla barra del browser. Inoltre, assicuratevi di usare delle buone password. Ricordate altresì che se l’account email che usate per recuperare l’accesso a iCloud viene compromesso, lo sarà anche il vostro iCloud.
  • Non pagate mai per farvi sbloccare il dispositivo. Sono molte le app che vi possono aiutare. Iniziate con un resettaggio della password usando iForgot. Se non funziona, contattate il servizio assistenza di Apple. Se le cose peggiorassero, potreste aver bisogno di cancellare o formattare il vostro iPhone. Potete trovare informazioni sul link (Assistenza Apple) che vi abbiamo appena segnalato.

Malware ibrido

Di recente, alcuni ricercatori hanno scoperto un Trojan ibrido che combina Zeus e Carberp.

Crimeware è una sottocategoria di malware (che imita i software autentici) sviluppato e messo in vendita nei forum clandestini. Se voi foste dei “cattivi ragazzi” e abbiate bisogno di un malware in grado di rubare le credenziali di accesso ai servizi di banca online, potreste andare su di un forum hacker e comprare una licenza per uno di questi kit. I kit crimeware sono molto popolari, in parte perché permettono ai criminali senza grande background tecnico di lanciare attacchi malware personalizzati.

Due dei kit più famosi sono Zeus, altamente personalizzabile ma usato esclusivamente per rubare vari tipi di credenziali di login, e Carberp che essenzialmente fa lo stesso, sebbene abbia maggiori funzioanlità. Nel caso vogliate saperne un po’ di più, ho scritto diversi articoli sull’argomento.

Di recente, alcuni ricercatori hanno scoperto un Trojan ibrido che combina Zeus e Carberp. Negli ultimi tempi, gli scrittori di malware non fanno altro che “incrociare” tipologie di malware come fossero cani, combinando le qualità dei propri prodotti e dando vita a risultati unici – il che è poco comune. Comunque sia, questa è una storia interessante per due ragioni: (1) al momento, due delle più pericolose varietà di malware mai esistite sono al piede libero su Internet; (2) sia Carberb che Zeus sono kit crimeware a pagamento, e abbastanza cari. Il risultato è Zberp: una fusione tra i due malware, un mix malware open-source basato sui codici di entrambi.

Spotify, una nuova violazione

Si tratta di un incidente di minor importanza, ma dato che questa settimana è stata un po’ più tranquilla del solito, possiamo occuparci anche di casi minori. Spotify, la popolare piattaforma di musica in streaming, chiederà presto ai suoi utenti Android di aggiornare la versione dell’applicazione. Perchè? Qualcuno è penetrato nei sistemi aziendali senza autorizzazione. Oltre all’update, ad alcuni utente potrebbe essere chiesto di cambiare le proprie password.

Ad ogni modo, l’azienda sostiene che al momento solo un utente è stato vittima di una violazione di dati. La persona è stata contattata e pare che non siano stati compromessi dati bancari o finanziari, o informazioni legate a password.

Se usate Android, consigliamo comunque a tutti di andare su Google Play e scaricare l’ultima versione di Spotify. Per precauzione, cambiate anche la vostra password.

Qualcosa da tenere d’occhio

Stavo quasi per dimenticare una delle notizie più importante della settimana: TrueCrypt, un servizio di criptografia open-source, ha pubblicato ieri sul suo sito una nota anonima in cui si avvisava gli utenti che il servizio non era sicuro e che non avrebbe ricevuto ulteriori implementazioni.

Non sono state date maggiori informazioni. In rete pullulano speculazioni, teorie e cospirazioni. Per il momento, il caso TrueCrypt rimane

Bambini e Social Network

Il modo in cui i nostri ragazzi e bambini comunicano ha cambiato radicalmente durante gli ultimi anni. Oggi non si chiamano più, si incontramno meno, e sono costantemente sui social network. Vediamo insieme come un genitore può proteggerli e aiutarli a gestire correttamente questi nuovi mezzi di comunicazione.

Consigli