{"id":21190,"date":"2020-04-02T12:39:36","date_gmt":"2020-04-02T10:39:36","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=21190"},"modified":"2020-05-19T19:42:04","modified_gmt":"2020-05-19T17:42:04","slug":"lightspy-watering-hole-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/lightspy-watering-hole-attack\/21190\/","title":{"rendered":"Lo spyware LightSpy colpisce gli utenti iPhone di Hong Kong"},"content":{"rendered":"<p>Lo scorso gennaio, gli esperti hanno <a href=\"https:\/\/securelist.com\/ios-exploit-chain-deploys-lightspy-malware\/96407\/\" target=\"_blank\" rel=\"noopener\"><strong>rilevato<\/strong><\/a> un <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/watering-hole\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\"><strong>attacco watering-hole<\/strong><\/a> su larga scala volto ai residenti di Hong Kong, in cui il <strong>malware multifunzionale LightSpy<\/strong> per iOS \u00e8 stato installato sugli smartphone delle vittime. Questo \u00e8 l\u2019ennesimo promemoria per chiunque pensi che i <a href=\"https:\/\/www.kaspersky.it\/blog\/malicious-websites-infect-iphones\/17915\/\" target=\"_blank\" rel=\"noopener\"><strong>dispositivi Apple<\/strong><\/a>, in particolare gli iPhone, siano <a href=\"https:\/\/www.kaspersky.it\/blog\/ios-security-explainer\/16269\/\" target=\"_blank\" rel=\"noopener\"><strong>immuni ai malware<\/strong>;<\/a> sono protetti, ovviamente, ma non del tutto.<\/p>\n<h2>In che modo LightSpy attacca i dispositivi iOS<\/h2>\n<p>Negli <a href=\"https:\/\/www.kaspersky.it\/blog\/operation-puss-in-boots\/18129\/\" target=\"_blank\" rel=\"noopener\"><strong>attacchi <em>watering hole<\/em><\/strong><\/a>, il malware \u00e8 comparso sugli smartphone delle vittime quando queste ultime hanno visitato uno dei numerosi siti web camuffati da giornali locali: i <strong>cybercriminali <\/strong>hanno semplicemente copiato il codice dei veri notiziari e hanno creato dei cloni.<\/p>\n<p>Questi siti hanno caricato una serie di <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/exploit\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\"><strong>exploit<\/strong><\/a> sugli smartphone delle vittime, che hanno portato all\u2019<strong>installazione di LightSpy<\/strong>. I link ai siti falsi sono stati distribuiti attraverso i forum popolari tra gli abitanti di Hong-Kong. Ci\u00f2 che \u00e8 bastato per infettare l<strong>\u2018iPhone <\/strong>con questo spyware \u00e8 stata una sola visita a una <strong>pagina dannosa<\/strong>. Non c\u2019\u00e8 stato nemmeno bisogno di toccare nulla (una buona ragione per <a href=\"https:\/\/www.kaspersky.it\/blog\/ios-critical-vulnerabilities-124\/17717\/\" target=\"_blank\" rel=\"noopener\"><strong>aggiornare iOS<\/strong><\/a>).<\/p>\n<h2>Cos\u2019\u00e8 LightSpy?<\/h2>\n<p>Il <strong>malware LightSpy <\/strong>\u00e8 una <a href=\"https:\/\/encyclopedia.kaspersky.it\/knowledge\/backdoor\/\" target=\"_blank\" rel=\"noopener\">backdoor<\/a> modulare che consente a un hacker di eseguire comandi da remoto sul dispositivo infetto e,in genere, consente di prendere il controllo del telefono della vittima.<\/p>\n<p>Ad esempio, il <strong>cybercriminale<\/strong> installa la <a href=\"https:\/\/encyclopedia.kaspersky.it\/knowledge\/backdoor\/\" target=\"_blank\" rel=\"noopener\"><strong>backdoor<\/strong><\/a> per determinare la posizione dello smartphone, ottenere l\u2019elenco dei contatti e la cronologia delle chiamate, vedere a quali reti Wi-Fi si \u00e8 connessa la vittima, eseguire la scansione della rete locale e caricare i dati di tutti gli indirizzi IP rilevati sul suo server Command and Control (C&amp;C). Inoltre, la backdoor dispone di moduli per rubare informazioni dal Portachiavi (password di iOS e memorizzazione delle chiavi di cifratura), oltre ai dati delle applicazioni di messaggistica WeChat, QQ e Telegram.<\/p>\n<p>La cosa interessante \u00e8 che gli hacker non hanno utilizzato nessuna<strong> vulnerabilit\u00e0 zero-day<\/strong>, ma le cosiddette <strong>vulnerabilit\u00e0 \u201cfirst-day<\/strong>\u201c, ossia falle scoperte di recente per le quali sono state rilasciate delle patch, ma che sono state incluse solo negli ultimi aggiornamenti del sistema. Pertanto, gli utenti iOS che hanno aggiornato i loro dispositivi in modo tempestivo non sono stati infettati, ma, naturalmente, molti <a href=\"https:\/\/www.kaspersky.it\/blog\/nine-bad-online-habits\/14662\/\" target=\"_blank\" rel=\"noopener\"><strong>non hanno installato gli aggiornamenti<\/strong><\/a>. L\u2019attacco del<strong> malware LigthSpy h<\/strong>a minacciato i proprietari di smartphone su cui sono presenti le versioni iOS 12.1 e 12.2 (il problema riguarda i modelli dall\u2019iPhone 6s all\u2019iPhone X).<\/p>\n<h2>Come proteggersi da LightSpy<\/h2>\n<p>Non \u00e8 ancora chiaro se <strong>LightSpy<\/strong> superer\u00e0 I confini della Cina e si diffonder\u00e0 altrove, ma questi toolkit hanno la tendenza a raggiungere un pubblico pi\u00f9 ampio, quindi non date per scontato che il problema non vi riguardi. Prendete le seguenti precauzioni per proteggersi da LightSpy:<\/p>\n<ul>\n<li>Installate l\u2019ultima versione del sistema operativo per evitare di essere vittime di LughtSpy. Se siete riluttanti a farlo a causa di problemi con iOS 13, non temete: nella versione attuale (13.4), sono stati risolti i bug che riguardavano le reti Wi-Fi e altri aspetti fastidiosi;<\/li>\n<li>Fate molta attenzione quando aprite i link, specialmente se inviati da sconosciuti. Anche se a prima vista sembrano reindirizzare a un sito web conosciuto, controllare attentamente l\u2019indirizzo non costa nulla;<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Durante un attacco informatico a Hong Kong, lo spyware LightSpy ha infettato gli iPhone delle persone che hanno visitato falsi siti di notizie.<\/p>\n","protected":false},"author":2506,"featured_media":21192,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[3,294,204,3315,1103,840],"class_list":{"0":"post-21190","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-apple","9":"tag-exploit","10":"tag-ios","11":"tag-minacce-iphone","12":"tag-spyware","13":"tag-watering-hole"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/lightspy-watering-hole-attack\/21190\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/lightspy-watering-hole-attack\/19732\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/lightspy-watering-hole-attack\/16255\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/lightspy-watering-hole-attack\/21301\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/lightspy-watering-hole-attack\/19557\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/lightspy-watering-hole-attack\/18292\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/lightspy-watering-hole-attack\/22261\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/lightspy-watering-hole-attack\/27832\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/lightspy-watering-hole-attack\/34501\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/lightspy-watering-hole-attack\/14561\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/lightspy-watering-hole-attack\/14635\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/lightspy-watering-hole-attack\/13239\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/lightspy-watering-hole-attack\/23518\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/lightspy-watering-hole-attack\/11282\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/lightspy-watering-hole-attack\/27972\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/lightspy-watering-hole-attack\/25221\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/lightspy-watering-hole-attack\/21952\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/lightspy-watering-hole-attack\/27169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/lightspy-watering-hole-attack\/27008\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2506"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=21190"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21190\/revisions"}],"predecessor-version":[{"id":21668,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21190\/revisions\/21668"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/21192"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=21190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=21190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=21190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}