Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Perchè i dispositivi iOS e macOS sono a rischio: attacco massiccio in corso
- GIOVEDÌ 2 MAGGIO 2019


La convinzione che i dispositivi iOS e i sistemi operativi MAC siano impenetrabili è ancora molto molto radicata. Poteva essere vera, questa convinzione, fino a qualche anno fa, quando i prodotti Apple erano ancora di nicchia, quindi un obiettivo poco ghiotto e poco profittevole per i cyber criminali.

Ormai però i prodotti Apple sono diventati comuni, per quanto molto meno diffusi di Window per il mondo dei PC e di Android per il mondo degli smartphone: questo ha ovviamente attirato l'attenzione dei cyber criminali. I quali possono contare anche su un vantaggio, la sicurezza che gli utenti che proteggono i dispositivi iOS e i macOS con una soluzione di sicurezza si contano ancora sulle dita di una mano. 

1. attacco di hijacking massiccio
Dal 19 Aprile è in corso un massiccio attacco contro i dispositivi iOS: i dati parlano di almeno 500 milioni di utenti colpiti. L'attacco è stato portato da un gruppo di cyber truffatori ben conosciuto, eGobbler: sono autori di campagne di ampie dimensioni, che solitamente presentano picchi di attività di 36-48 ore prima di passare ad uno stato di stallo completo per poi tornare di nuovo a colpire.  Caratteristica che li contraddistingue è l'uso del dominio .world per le proprie pagine fake. 

Ecco qui un esempio


Lo scopo principale della campagna è dirottare l'utente verso pagine web truffaldine o compromesse, finalizzate al furto di dati o alla distribuzione di malware: il dirottamento (hijacking) avviene sia tramite uso di codice Javascript nel browser sia tramite pop-up fake che aprono nuove schede o finestre.  eGobbler usa anche un codice javascript il cui scopo è evitare di finire intrappolati in qualche sandbox. 

2. ritorna il trojan Flashback
Quasi in contemporanea con la campagna sopra descritta, è tornato in circolazione un trojan comparso nel 2011 e che ha colpito oltre 500.000 Mac. Parliamo di un trojan che usa moltissime tecniche di offuscamento sia per evitare il rilevamento all'ingresso nel sistema sia quando è già in esecuzione: l'intera struttura del trojan infatti è criptata con l'algoritmo di cifratura RC4, usando addirittura l'identificativo del dispositivo.  Viene diffuso, solitamente, come aggiornamento per Adobe Flash o come applet Java

Flashback ha varie funzioni: anzitutto quella di backdoor, così da garantire agli attaccanti un accesso continuato sul sistema. Oltre a ciò ruba i dati relativi alla macchina, all'utente e altre informazioni sensibili, quindi le comunica al proprio server di comando e controllo via Twitter. 

Quick Heal Antivirus per Mac
senza dilungarci molto, questi sono solo due esempi, piuttosto recenti, di campagne di attacco che hanno preso di mira il primo gli iPhone, il secondo SO Mac. Il numero dei dispositivi colpiti è molto indicativo rispetto alla relativa facilità col quale questi due attacchi riescono a penetrare nei sistemi di Apple. Consigliamo quindi di non sottovalutare il problema e di installare una solida soluzione antivirus sui vostri dispositivi. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 17 GIUGNO 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login