{"id":3815,"date":"2014-05-28T18:00:36","date_gmt":"2014-05-28T18:00:36","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3815"},"modified":"2020-02-26T17:23:31","modified_gmt":"2020-02-26T15:23:31","slug":"un-nuovo-malware-ransomware-attacca-gli-utenti-apple","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/un-nuovo-malware-ransomware-attacca-gli-utenti-apple\/3815\/","title":{"rendered":"Un nuovo malware ransomware attacca gli utenti Apple"},"content":{"rendered":"

UPDATE:<\/strong> Notizia aggiornata con l\u2019aggiunta della testimonianza di Christian Funk<\/em><\/p>\n

Un nuovo ransomware sta attaccando gli utenti Apple, principalmente in Australia. Pare che agli utenti colpiti dal ransomware<\/a> sia apparso sullo schermo un messaggio che diceva che per sbloccare il dispositivo avrebbero dovuto pagare 50 o 100 dollari.<\/p>\n

\"\"<\/p>\n

Secondo i report, gli utenti si sono resi conto di questa infezione ieri, in prima mattinata, in seguiti all\u2019allarme lanciato da \u201cFind my iPhone\u201d dei loro dispositivi iOS e OSX. Il messaggio che appariva sullo schermo dei loro telefoni diceva: \u201cHacked by Oleg Pliss. For unlock YOU NEED send voucher code by 100 $\/eur one of this (Moneypack \/ Ukash \/ PaySafeCard) to helplock@gmx.com<\/a> I sent code 2618911226\u2033, che in italiano si potrebbe tradurre con \u201cHackerato da Oleg Pliss. Per sbloccare DEVI INVIARE a helplock@gmx.com<\/a>un voucher con codice dell\u2019importo di 100 $\/\u20ac attraverso uno dei seguenti servizi: Moneypack, Ukash, PaySafeCard. Codice: 2618911226\u2033.<\/p>\n

\"\"<\/p>\n

Non \u00e8 chiaro come gli hacker siano riusciti a compromettere questi dispositivi, tuttavia si pensa che abbiano forzato l\u2019accesso dell\u2019account iCloud degli utenti per sfruttare i telefoni.<\/p>\n

L\u2019esperto di Kaspersky Lab, Christian Funk, ha dato man forte a questa tesi, affermando che da un paio d\u2019anni a questa parte i criminali hanno impiegato attacchi di phishing per compromettere gli Apple ID. Inoltre, Funk ha sottolineato come in un\u2019altro articolo di Securelist della scorsa estate un altro ricercatore di Kaspersky Lab<\/a> abbia spiegato che gli hacker potrebbero lanciare campagne ransomware contro i dispositivi iOS e Mac accedendo agli account iCloud.<\/p>\n

Non \u00e8 poi del tutto chiaro chi sia Oleg Pliss e se si tratta di una persona vera.<\/p>\n

I ransomware<\/a> sono un tipo di malware che bloccano i dispositivi e chiedere il pagamento di una somma di denaro a cambio dello sblocco. A volta, il malware non fa altro che rendere il dispositivo inservibile, piazzando al suo interno una sorta di blocker<\/a>, che blocca il funzionamento del computer o le sue applicazioni e programmi. In altre parole, come nel caso del Cryptolocker<\/a>, il ransomware cripta file importanti all\u2019interno del computer infetto e chiede, a cambio delle chiavi che decripterebbero questi file, il pagamento di una determinata somma di denaro.<\/p>\n

Pagare il ransom<\/em> (riscatto, da qui ransomware<\/em>) \u00e8 in genere sconsigliato. Questo perch\u00e9 non si ha mai la certezza che il criminale invier\u00e0 davvero le chiavi di decriptazione. Questa \u00e8 una delle ragioni per cui raccomandiamo sempre di realizzare dei backup<\/a> regolari dei vostri dati. Se avete salvato una copia dei vostri dati su di un hard disk esterno o su di un servizio cloud, potreste formattare il compter e reinstallare il sistema operativo.<\/p>\n

Un nuovo tipo di #malware #ransomware sta attaccando gli utenti #Apple<\/p>Tweet<\/a><\/blockquote>\n

Secondo il giornale australiano, Sydney Morning Herald, gli utenti iPhone degli stati del Queensland, Nuovo Galles del Sud, Australia Occidentale, Australia Meridionale e Victoria sono quelli che sono stati attaccati dal malware, mentre altri report affermano che sono stati colpiti anche utenti residenti in Nuova Zelanda. Al momento, sembra che America e Europa non siano stati interessati dal problema, sebbene non ci sorprenderebbe sapere che il ransomware si sta diffondendo anche in questi continenti.<\/p>\n

Come ha osservato Chris Brook di Threatpost.com, i recenti attacchi ai danni di Adobe e eBay, hanno portato al furto di molte password criptate. Se queste password sono state, in seguito, decriptate (e gli utenti le usavano per accedere anche ad altri servizi), potrebbero essere state utilizzate in attacchi di forza bruta, grazie ai quali accedere agli account online iCloud. In altre parole, il problema interesserebbe quegl\u2019utenti che utilizzavano la stessa password. Non \u00e8 chiaro se ci sia una reale connessione tra questi \u201chackeraggi\u201d. Tuttavia, in passato, il furto e perdita di password (conosciute e sconosciute) ha portato un po`ovunque a violazioni di altri account online.<\/p>\n

Se l\u2019attacco si basava sull\u2019accesso all\u2019account iCloud, attivare l\u2019autenticazione a due fattori avrebbe rappresentato un grande aiuto. Ora, infatti, sarebbe il momento giusto per attivare il doppio fattore di autenticazione per il tuo account iCloud. Qui sotto, potete trovare un video (in inglese) che vi mostra come farlo.<\/p>\n