A qualche giorno dall’exploit degli account utente eBay, il mondo del Web deve purtroppo ancora tremare per una nuova e imponente minaccia ai danni dei più noti device Apple: iPhone, iPad e Mac OS X. Partendo infatti da uno sparuto gruppo di device australiani, un ransomware inedito creato da un autore che risponde al nome di Oleg Pliss sta facendo il giro del mondo, mietendo vittime ignare e colpevoli di utilizzare una semplice funzionalità dei dispositivi.
Per sbloccare il proprio device, è infatti chiesto agli utenti di versare un riscatto di circa 100 dollari/Euro, seguendo così il tradizionale iter di unlocking per i dispositivi infettati, tuttavia con una particolarità notevole. Il ransomware in questione non sarebbe infatti installato a tutti gli effetti, bensì agirebbe sfruttando la funzionalità “trova il mio dispositivo” incorporata in Apple iCloud.
Di iCloud, gli utenti Apple sapranno che si tratta di un servizio di sync online di immagini multimediali, brani e contatti della rubrica personale. Naturalmente, per identificarsi nell’uso di tale servizio, è necessario un Apple ID, che sarebbe stato sfruttato e derubato per consentire l’installazione remota dell’evoluto ransomware, impedendo quindi l’identificazione di routine pericolose nel dispositivo.
Una particolare categoria di utenti sembra essere comunque immune dalla scia di vittime lasciate da questo recente attacco: tutti coloro che hanno sfruttato l’autenticazione a due fattori non hanno mostrato particolari problemi. Questo fatto suggerisce che alla base della popolarità dell’attacco vi sia l’abitudine diffusa di utilizzare una sola password per vari servizi online.
Importante, dunque, associare un codice di verifica al proprio dispositivo, e renderlo così praticamente invulnerabile agli attacchi in cui il device non può essere sottratto fisicamente.
Attendiamo quindi nuovi sviluppi sulle modalità di contenimento del nuovo ransomware, in modo che le prossime generazioni di app antivirus sappiano aiutarci e segnalarci immediatamente contro ogni tipo d’attacco.
Lascia un commento