Attenti ai falsi avvisi di consegna iPhone 5

La fantasia del crimine informatico è sempre fervida e non conosce ostacoli. L’enorme successo riscosso dal nuovo iPhone 5, per il quale Apple ha ricevuto 2 milioni di preordini in sole 24 ore, ha catalizzato l’interesse del cyber-crimine che ha pensato bene di sfruttare questa occasione per diffondere del codice malevolo via e-mail. 

Gli utenti che sono in attesa di ricvere il nuovo gioiello, che l’azienda inizierà a distribuire dal prossimo venerdi 21 settembre, potrebbero essere tentati di aprire con una certa leggerezza delle notifiche di preavviso della consegna provenienti da Ups e FedEx, i corrieri incaricati da Apple. Le comunicazioni ovviamente sono un falso e integrano, in allegato, un file htm con un link che dovrebbe comunicare le informazioni sullo stato dell’ordine. Niente di vero: indirizza verso una pagina appositamente realizzata che installa un trojan bancario nel PC tramite uno script nascosto.

 

La falsa e-mail di notifica

A darne notizia i Websense Security Labs. “Quando abbiamo controllato le email monitorate dal servizio Cloud Email Security di Websense, ci siamo accorti che erano state intercettate e bloccate oltre a 45.000 email simili. Le esche UPS/FedEx non sono una novità, ma di questi tempi – quando le persone stanno aspettando con impazienza un’email di questo tipo – è molto probabile che i destinatari abbasseranno le proprie difese ed eseguiranno il file allegato”, ha concluso Patrik Runald, Director Websense Security Labs.

“Possiamo notare – aggiunge il comunicato di Websense – che viene caricato un iframe da un dominio .UR, che è un sito Blackhole Exploit Kit che installa un trojan bancario nel PC”.

Il consiglio è uno solo: non abbassare la guardia e prestare sempre molta attenzione se si sta aspettando la notifica di consegna, è importante non aprire nessun allegato contenuto in questo tipo di e-mail.

Fonte PCSELF.COM

Annunci

SabPub: nuova minaccia per utenti Mac

Nuovo allarme malware per gli utenti Mac. Dopo il trojan Flashback, che avrebbe attaccato almeno 600.000 Mac infettandoli e trasformandoli in altrettanti membri di un’inedita botnet, giunge da Kaspersky una nuova allerta. La nota azienda specializzata in prodotti per la sicurezza informatica ha individuato SabPub (Backdoor.OSX.SabPub) una nuova minaccia che rischia di mettere a segno un altro risultato nei confronti di quello che fino a ieri veniva considerato un sistema operativo invulnerabile.

SabPub, in effetti, non è un perfetto sconosciuto. Il trojan sarebbe in circolazione già da qualche tempo e sarebbe in grado di sfruttare un bug Java per superare le difese sui malware, raccogliendo informazioni sul sistema attaccato inviandole a un server remoto e permettendogli quindi di eseguire codice arbitrario. Non si hanno notizie sul numero dei Mac siano infettati. Si ha qualche certezza, invece, sulle modalità di propagazione identificate in link ingannevoli inviati tramite email oppure a mezzo diffusione di documenti .doc creati per lo scopo.

Evidentemente, la scarsa attenzione che il cyber-crimine aveva da sempre dimostrato nei confronti dei sistemi Apple, non era da attribuire alla loro impenetrabilità, ma alla loro quota di mercato. Parallelemente alla loro crescita è aumentata la diffusione del malware verso i sistemi operativi della casa di Cupertino. Questo concetto è sato sottolineato anche da Dave Marcus, direttore dei laboratori di ricerca e sicurezza McAfee: “La popolarità dei Mac è cresciuta e in modo parallelo è cresciuto l’interesse ad attaccare i sistemi operativi della Apple. Negli ultimi tempi i virus Mac sono aumentati notevolmente e ciò che stiamo vedendo con Flashback Trojan non è niente di sorprendente”.

Anche Eugene Kaspersky, fondatore dell’omonima azienda di sicurezza, è intervenuto sull’argomento. In un post sul suo blog ha dichiarato che “nell’aprile del 2012 il mondo dei sistemi operativi ha visto un cambiamento fondamentale. Si è dimostrato che i Mac non sono così invincibili come si credeva”.

Fonte PcSelf

Apple: patch per la sicurezza di iPhone

I possessori dell’iPhone possono tirare un sospiro di sollievo: Apple ha rilasciato la patch che chiude la pericolosa falla che poteva consentire l’accesso indesiderato con la compilazione di codice arbitrario.

La vulnerabilità era stata scoperta dai ricercatori Charlie Miller e Collin Mulliner e rivelata lo scorso 30 luglio durante la Black Hat Conference di Las Vegas. Un SMS appositamente predisposto consente di prendere il controllo dell’iPhone all’insaputa dell’utente. Miller e Mulliner ha scoperto il problema mentre verificavano eventuali vulnerabilità nel sistema di comunicazione sms, attraverso cui viaggiano anche gli aggiornamenti del software.

La patch correttiva, può essere scaricata da Internet sul computer attraverso iTunes, quindi trasferita ed installata su iPhone.

Fonte PCSELF.COM

Basta un SMS per mettere in pericolo l’iPhone

Oltre ai problemi di surriscaldamento,  l’iPhone avrebbe una vulnerabilità legata alla gestione degli sms. Apple si sarebbe messa al lavoro per risolvere il problema. L’annuncio è stato dato da Charlie Miller, esperto indipendente di sicurezza Mac, nel corso della conferenza SyScan di Singapore: l’iPhone avrebbe una falla, legata all’invio e alla ricezione di sms.

In particolare basta la ricezione di un semplice SMS per consentire a chi porta l’attacco di prendere il controllo di alcune funzioni dello smartphone, infatti secondo quanto riferito, in tale maniera è possibile ricavare le coordinate GPS sulla posizione del telefonino, eseguire codice dannoso senza che l’utente dia il consenso, far prendere parte all’apparecchio ad una rete “botnet” e accedere a risorse hardware quali il microfono.

Nessun particolare sulla vulnerabilità è stato reso pubblico.