{"id":5196,"date":"2014-11-07T13:40:16","date_gmt":"2014-11-07T13:40:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5196"},"modified":"2020-02-26T17:27:14","modified_gmt":"2020-02-26T15:27:14","slug":"il-malware-wirelurker-attacca-i-mac-os-x-e-poi-i-dispositivi-ios","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/il-malware-wirelurker-attacca-i-mac-os-x-e-poi-i-dispositivi-ios\/5196\/","title":{"rendered":"Il malware WireLurker attacca i Mac OS X e i dispositivi iOS"},"content":{"rendered":"<p>Ieri \u00e8 stata scoperta una nuova familia di malware chiamata WireLurker, capace di infettare sia dispositivi mobili con sistema iOS che portatili e computer Mac con OS X. Palo Alto Networks, l\u2019azienda di sicurezza informatica che ha scoperto la minaccia, crede che WireLurker potrebbe inaugurare una nuova era di malware per Apple.<\/p>\n<p>Sono anni che gli esperti ci avvisano del probabile avvento di oggetti dannosi capaci di attaccare i sistemi operativi Apple. E proprio per questo \u2013 forse il messaggio non gli \u00e8 arrivato \u2013 i fan di Cupertino hanno affermato che i loro computer e dispositivi sono immuni ai malware. In realt\u00e0, come succede spesso, la verit\u00e0 sta nella via di mezzo: senza dubbio i malware per Apple esistono, ma non sono cos\u00ec diffusi come quelli per Windows e Android.<\/p>\n<p>\u201cWireLurker venne utilizzato per trasformare in Trojan 467 applicazioni per OS X sull\u2019App Store Maiyadi, uno store per Mac esterno, creato in Cina\u201d, afferma il ricercatore di Palo Alto Networks, Claud Xiao. \u201cNegli ultimi 6 mesi, queste 467 app infette sono state scaricate pi\u00f9 di 356.104 volte e hanno causato problemi a migliaia di utenti.\u201d<\/p>\n<div class=\"pullquote\">I prodotti Kaspersky Lab individuano e bloccano questa minaccia nota tecnicamente come Trojan-Downloader.OSX.WireLurker.a<\/div>\n<p>Per essere precisi la minaccia ha interessato solo gli utenti di un popolare marketplace cinese, ma questo non significa che il problema non si possa diffondere.<\/p>\n<p>Il fatto interessante \u00e8 che WireLurker, a differenza delle precedenti minacce per iOS, pu\u00f2 infettare i dispositivi a cui non \u00e8 stato fatto il jailbroking. Questo \u00e8 uno dei 5 motivi che hanno portato Palo Alto Network ha pensare che per i malware per Apple si tratta di un momento decisivo.<\/p>\n<p>Gli altri motivi sono i seguenti: a differenza delle precedenti famiglie di malware, WireLurker fa parte di un\u2019operazione su grande scala; \u00e8 la seconda minaccia conosciuta capace di attaccare i dispositivi iOS via USB (mentre la USB \u00e8 collegata al vostro Mac); \u00e8 capace di generare automaticamente applicazioni dannose; e, infine, \u00e8 il primo malware conosciuto in grado di infettare app iOS gi\u00e0 installate.<\/p>\n<p>WireLurker infetta i computer Mac attraverso i vettori di infezione standard. Poi aspetta che l\u2019utente inserisca il proprio dispositivo iOS nella porta USB del Mac. Una volta che questo avviene, WireLurker inizia a installare le applicazioni dannose sui proprio dispositivi, in particolare le seguenti tre: una versione cinese di eBay, PayPal e un popolare editor per foto. Dopodich\u00e9 disinstalla la versione legittima di queste app e la rimpiazza con un copia nociva.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Il malware WireLurker si trasmette quando cerchiamo di collegare un dispositivi #iOS ad un computer #OSX via USB<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F9rB8&amp;text=Il+malware+WireLurker+si+trasmette+quando+cerchiamo+di+collegare+un+dispositivi+%23iOS+ad+un+computer+%23OSX+via+USB+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>I ricercatori hanno affermato che WireLurker \u00e8 in fase di sviluppo; probabilmente cambier\u00e0 forma e non sappiamo quale sar\u00e0 il prossimo passo. Palo Alto Network ha raccontato a <a href=\"https:\/\/threatpost.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Threatpost<\/a> che Apple si \u00e8 messa subito all\u2019opera per revocare i certificati dannosi di WireLurker.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/11\/05232901\/wirelurker-install.png\" alt=\"\" width=\"699\" height=\"418\"><\/p>\n<p>Palo Alto Networks mette a disposizione degli utenti una grande variet\u00e0 di consigli sul come stare alla larga di WireLurker. La maggior parte dei consigli sono pensati per le aziende; per questo, ci sono alcune cose che ci piacerebbbe sottolineare:<\/p>\n<p>1. Eseguite un prodotto di sicurezza e aggiornatelo spesso;<\/p>\n<p>2. Controllate le preferenze del vostro OS X e le impostazioni di sicurezza e privacy; impostatele di modo che permetta scaricare oggetti solo dall\u2019App Store e da sviluppatori ufficiali (date un\u2019occhiata al video qui sotto).<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/d0_qDLdAG4I?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>3. Non scaricate applicazioni provenienti da store terzi.<\/p>\n<p>4. Mantenete i vostri sistemi operativi iOS e OS X aggiornati.<\/p>\n<p>5. Fate attenzione a quanto caricate il vostro dispositivo iOS collegandolo ad un computer che non \u00e8 il vostro.<\/p>\n<p>Noi di Kaspersky Lab stiamo facendo delle ricerche su WireLuker e potete trovare presto una nostra personale analisi su <a href=\"https:\/\/securelist.com\/\" target=\"_blank\" rel=\"noopener\">Securelist<\/a>. Detto questo, i prodotti Kaspersky Lab individuano e bloccano questa minaccia nota tecnicamente come Trojan-Downloader.OSX.WireLurker.a. Perci\u00f2 non vi preoccupate, siete al sicuro!<\/p>\n<blockquote class=\"twitter-tweet\" lang=\"es\"><p>iOS Trojan <a href=\"https:\/\/twitter.com\/hashtag\/WireLurker?src=hash\" target=\"_blank\" rel=\"noopener nofollow\">#WireLurker<\/a>: Statistics and New Information <a href=\"https:\/\/t.co\/efYJEz5E1Z\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/efYJEz5E1Z<\/a> by <a href=\"https:\/\/twitter.com\/stefant\" target=\"_blank\" rel=\"noopener nofollow\">@stefant<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/530693718765228032\" target=\"_blank\" rel=\"noopener nofollow\">noviembre 7, 2014<\/a><\/p><\/blockquote>\n<p><strong>Aggiornamento<\/strong>: i nostri esperti hanno affermato che i primi segni dell\u2019esistenza del malware Wirelurker sono stati rintracciati dai nostri ricercatori all\u2019inizio del luglio del 2014 e ulteriori indagini hanno rivelato che c\u2019\u00e8 chi stava parlando del malware in alcuni forum asiatici verso la fine del maggio del 2014. Esiste inoltre una versione per Windows che puntava ad infettare gli iPhone collegati a computer Windows. Le informazioni sulla prima versione del malware sono state raccolte nel marzo del 2014.\u00a0 Kaspersky Security Network ha gi\u00e0 registrato alcuni rilevamenti; non sono molti (meno di 20 tentativi), la maggior parte dei quali localizzati in Cina. Per maggiori informazioni, vi consigliamo di leggere l\u2019articolo di <a href=\"https:\/\/securelist.com\/blog\/67457\/ios-trojan-wirelurker-statistics-and-new-information\/\" target=\"_blank\" rel=\"noopener\">Securelist.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ieri \u00e8 stata scoperta una nuova familia di malware chiamata WireLurker, capace di infettare sia dispositivi mobili con sistema iOS che portatili e computer Mac con OS X. <\/p>\n","protected":false},"author":42,"featured_media":5197,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[3,204,22,24,1264],"class_list":{"0":"post-5196","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apple","9":"tag-ios","10":"tag-malware-2","11":"tag-os-x","12":"tag-wirelurker"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/il-malware-wirelurker-attacca-i-mac-os-x-e-poi-i-dispositivi-ios\/5196\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5196"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5196\/revisions"}],"predecessor-version":[{"id":20582,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5196\/revisions\/20582"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5197"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}