{"id":3837,"date":"2014-05-30T18:00:40","date_gmt":"2014-05-30T18:00:40","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3837"},"modified":"2020-02-26T17:23:35","modified_gmt":"2020-02-26T15:23:35","slug":"notizie-ransomware-apple","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/notizie-ransomware-apple\/3837\/","title":{"rendered":"Una settimana ricca di notizie: Apple nel mirino dei ransomware"},"content":{"rendered":"<p>\u00c8 stata una settimana corta negli Stati Uniti per via del Memorial Day e luned\u00ec era festivo. Talvolta nel settore della sicurezza informatica, le settimane corte, sono le settimane con meno eventi. Comunque sia, abbiamo selezionato alcune notizie: i dispositivi Apple nel mirino dei ransomware; nasce un nuovo malware ibrido; un piccolo incidente colpisce Spotify.<\/p>\n<p><strong><\/strong><\/p>\n<p><strong>Ancora Ransomware<\/strong><\/p>\n<p>Come abbiamo sottolineato in un nostro post ieri, un nuovo tipo di ransomware sta attaccando gli utenti Apple, sia su sistemi operativi OS X (Mac) che iOS (mobile). Non ci sono state ancora conferme sicure, ma l\u2019opinione generale \u00e8 che gli hacker abbiano compromesso gli account iCloud delle loro vittime, escludendoli in qualche modo dall\u2019account.<\/p>\n<p>Se volete conoscere la storia completa, potete leggerla su <a href=\"https:\/\/threatpost.com\/apple-ransomware-targeting-icloud-users-hits-australia\/106301\" target=\"_blank\" rel=\"noopener nofollow\">Threatpost<\/a> o <a href=\"https:\/\/www.kaspersky.it\/blog\/un-nuovo-malware-ransomware-attacca-gli-utenti-apple\/\" target=\"_blank\" rel=\"noopener\">Kaspersky Daily<\/a>.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Questa minaccia che sta attaccando piattaforme #Apple fa in modo che gli utenti colpiti, al momento soprattutto australiani, non possano accedere alle applicazione.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FqA8n&amp;text=+Questa+minaccia+che+sta+attaccando+piattaforme+%23Apple+fa+in+modo+che+gli+utenti+colpiti%2C+al+momento+soprattutto+australiani%2C+non+possano+accedere+alle+applicazione.+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Riassumento, la minaccia fa in modo che gli utenti colpiti (al momento soprattutto australiani) non possano accedere alle applicazione a meno che non paghino un riscatto che si aggira sui 50-100$. Non ci sorprende che, nei prossimi giorni o settimane, questo ransomware possa diffondersi in altri continenti.<\/p>\n<p>Abbiamo appena parlato di questa nuova minaccia e al momento non c\u2019\u00e8 molto da aggiungere alla storia. Tuttavia, parafraser\u00f2 alcuni consigli scritti da Christian Funk, esperto di Kaspersky Lab:<\/p>\n<ul>\n<li>Quando si crea un Apple ID, assicuratevi che il vostro username sia diverso dal vostro indirizzo mail. Questo render\u00e0 pi\u00f9 difficile agli hacker il compito di indovinare il vostro username, dato di cui questi hanno bisogno per compromettere l\u2019account.<\/li>\n<li>Assicuratevi di aver impostato le domande e le risposte segrete di sicurezza per poter recuperare il vostro account. Vi consigliamo, inoltre, di impostare l\u2019autenticazione a due passaggi (date un\u2019occhiata al video qui sotto).<\/li>\n<li>Fate attenzione agli attacchi di phishing. Non inserite mai la vostra password in un sito web in cui siete entrati attraverso un link. Digitate sempre manualmente l\u2019indirizzo sulla barra del browser. Inoltre, assicuratevi di usare delle buone password. Ricordate altres\u00ec che se l\u2019account email che usate per recuperare l\u2019accesso a iCloud viene compromesso, lo sar\u00e0 anche il vostro iCloud.<\/li>\n<li>Non pagate mai per farvi sbloccare il dispositivo. Sono molte le app che vi possono aiutare. Iniziate con un resettaggio della password usando <a href=\"https:\/\/iforgot.apple.com\/password\/verify\/appleid\" target=\"_blank\" rel=\"noopener nofollow\">iForgot<\/a>. Se non funziona, contattate il <a href=\"http:\/\/www.apple.com\/it\/support\/\" target=\"_blank\" rel=\"noopener nofollow\">servizio assistenza di Apple<\/a>. Se le cose peggiorassero, potreste aver bisogno di cancellare o formattare il vostro iPhone. Potete trovare informazioni sul link (Assistenza Apple) che vi abbiamo appena segnalato.<\/li>\n<\/ul>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/APLl2fPAH2g?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p><strong>Malware ibrido<\/strong><\/p>\n<div class=\"pullquote\">Di recente, alcuni ricercatori hanno scoperto un Trojan ibrido che combina Zeus e Carberp.<\/div>\n<p>Crimeware \u00e8 una sottocategoria di malware (che imita i software autentici) sviluppato e messo in vendita nei forum clandestini. Se voi foste dei \u201ccattivi ragazzi\u201d e abbiate bisogno di un malware in grado di rubare le credenziali di accesso ai servizi di banca online, potreste andare su di un forum hacker e comprare una licenza per uno di questi kit. I kit crimeware sono molto popolari, in parte perch\u00e9 permettono ai criminali senza grande background tecnico di lanciare attacchi malware personalizzati.<\/p>\n<p>Due dei kit pi\u00f9 famosi sono Zeus, altamente personalizzabile ma usato esclusivamente per rubare vari tipi di credenziali di login, e Carberp che essenzialmente fa lo stesso, sebbene abbia maggiori funzioanlit\u00e0. Nel caso vogliate saperne un po\u2019 di pi\u00f9, ho scritto diversi articoli sull\u2019argomento.<\/p>\n<p>Di recente, alcuni ricercatori hanno scoperto un Trojan ibrido che combina <a href=\"https:\/\/threatpost.com\/zeus-carberp-hybrid-trojan-pops-up\/106283\" target=\"_blank\" rel=\"noopener nofollow\">Zeus e Carberp<\/a>. Negli ultimi tempi, gli scrittori di malware non fanno altro che \u201cincrociare\u201d tipologie di malware come fossero cani, combinando le qualit\u00e0 dei propri prodotti e dando vita a risultati unici \u2013 il che \u00e8 poco comune. Comunque sia, questa \u00e8 una storia interessante per due ragioni: (1) al momento, due delle pi\u00f9 pericolose variet\u00e0 di malware mai esistite sono al piede libero su Internet; (2) sia Carberb che Zeus sono kit crimeware a pagamento, e abbastanza cari. Il risultato \u00e8 Zberp: una fusione tra i due malware, un mix malware open-source basato sui codici di entrambi.<\/p>\n<p><strong>Spotify, una nuova violazione<\/strong><\/p>\n<p>Si tratta di un incidente di minor importanza, ma dato che questa settimana \u00e8 stata un po\u2019 pi\u00f9 tranquilla del solito, possiamo occuparci anche di casi minori. <a href=\"https:\/\/threatpost.com\/spotify-android-application-at-issue-in-breach\/106290\" target=\"_blank\" rel=\"noopener nofollow\">Spotify, la popolare piattaforma<\/a> di musica in streaming, chieder\u00e0 presto ai suoi utenti Android di aggiornare la versione dell\u2019applicazione. Perch\u00e8? Qualcuno \u00e8 penetrato nei sistemi aziendali senza autorizzazione. Oltre all\u2019update, ad alcuni utente potrebbe essere chiesto di cambiare le proprie password.<\/p>\n<p>Ad ogni modo, l\u2019azienda sostiene che al momento solo un utente \u00e8 stato vittima di una violazione di dati. La persona \u00e8 stata contattata e pare che non siano stati compromessi dati bancari o finanziari, o informazioni legate a password.<\/p>\n<p>Se usate Android, consigliamo comunque a tutti di andare su Google Play e scaricare l\u2019ultima versione di Spotify. Per precauzione, cambiate anche la vostra password.<\/p>\n<p><strong>Qualcosa da tenere d\u2019occhio<\/strong><\/p>\n<p>Stavo quasi per dimenticare una delle notizie pi\u00f9 importante della settimana: TrueCrypt, un <a href=\"https:\/\/threatpost.com\/ominous-warning-or-hoax-truecrypt-warns-software-not-secure-development-shut-down\/106343\" target=\"_blank\" rel=\"noopener nofollow\">servizio di criptografia open-source<\/a>, ha pubblicato ieri sul suo sito una nota anonima in cui si avvisava gli utenti che il servizio non era sicuro e che non avrebbe ricevuto ulteriori implementazioni.<\/p>\n<p>Non sono state date maggiori informazioni. In rete pullulano speculazioni, teorie e cospirazioni. Per il momento, il caso TrueCrypt rimane<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 stata una settimana corta negli Stati Uniti per via del Memorial Day. Comunque sia, abbiamo selezionato alcune notizie: i dispositivi Apple nel mirino dei ransomware; nasce un nuovo malware ibrido; un piccolo incidente colpisce Spotify.<\/p>\n","protected":false},"author":42,"featured_media":3839,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[70,3,22,635,1070,623],"class_list":{"0":"post-3837","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-android","9":"tag-apple","10":"tag-malware-2","11":"tag-ransomware","12":"tag-spotify","13":"tag-violazione"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/notizie-ransomware-apple\/3837\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3837"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3837\/revisions"}],"predecessor-version":[{"id":20441,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3837\/revisions\/20441"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3839"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}