Il report semestrale di ESET evidenzia quanto siamo vulnerabili agli attacchi informatici

ESET ha fatto il punto su quanto ha potuto osservare in ambito cybersecurity negli ultimi 6 mesi, evidenziando quanto altri ricercatori hanno già notato: il Covid-19 è il tema più sfruttato dagli attaccanti. Non stupisce: la pandemia ha cambiato il modo di vivere in ogni Paese del mondo ed è inevitabile che le persone cerchino informazioni sull'influenza per proteggersi al meglio. Per gli hacker è quindi relativamente facile disseminare trappole sfruttando l'attenzione sulla questione.

La finta app canadese per il tracciamento dei contatti

Sono molti i Paesi che hanno messo in piedi app per tracciare i contatti ravvicinati così da rallentare la diffusione del virus grazie al tracciamento dei contatti, che può aiutare a isolare focolai prima che questi si estendano in maniera incontrollata: in Italia abbiamo Immumi, in Canada l'app COVID Alert. Pochi giorni dopo che quest'ultima è stata annunciata dal governo canadase, i ricercatori di ESET hanno scoperto due siti a tema Covid tramite i quali dei malintenzionati cercavano di indurre i visitatori a scaricare un'app definita ufficiale, che in realtà contiene un ransomware, CryCryptor. Fortunatamente non si tratta di un malware scritto particolarmente bene: un bug ha permesso a ESET di realizzare uno strumento che permette di decifrare e riottenere tutti i dati senza dover sborsare un centesimo. 

Wallet hardware per criptovalute: occhio alle estensioni per i browser

Ultimamente si stanno sempre più diffondendo gli hardware wallet, delle chiavi USB molto ben protette per conservare in tutta sicurezza le criptovalute. Essendo scollegate dai computer, sono sulla carta più sicure rispetto a quelle software, ma ESET all'inizio del 2020 ha scoperto alcune estensioni per il browser che mettevano a rischio questi dispositivi. Dal punto di vista tecnico, si tratta di attacchi molto banali pur estremamente efficaci: bastava convincere le vittime a scaricare delle estensioni che promettevano l'integrazione del portafoglio virtuale con il browser Chrome. Una volta che gli utenti inserivano la chiave di recupero nell'estensione per attivare le funzionalità promesse, questa veniva inviata a un server (o un bot su Telegram) che si connetteva al wallet per prelevare quanto più possibile. Un approccio efficace, che ha consentito agli attaccanti di portarsi a casa delle belle cifre: alcuni utenti hanno dichiarato perdite sino a 250.000 dollari. 

La soluzione al problema è arrivata direttamente da Google, che ad aprile ha proibito di pubblicare più estensioni con le stesse funzionalità. Naturalmente i malfattori non si sono arresi così facilmente e hanno spostato la loro attenzione su un altro browser, Firefox, e su applicazioni per Android. 

Ramsay, una minaccia in grado di colpire le reti air gapped

Il modo migliore per proteggere un sistema informatico dagli attacchi è quelli di disconnetterlo dalla rete. Se non è collegato, è impossibile che qualcuno lo possa violare, almeno sulla carta. In pratica, non è sempre così semplice, come dimostra il malware Ramsay, scoperto da ESET a maggio. Il suo principale obiettivo è quello di trafugare informazioni, il cyberspionaggio. Ramsay scansiona i sistemi, recupera file e documenti potenzialmente utili agli attaccanti e si diffonde sia su eventuali cartelle di rete sia su dispositivi USB esterni, così da permettere ai malintenzionati di infettare anche sistemi sconnessi da Internet.

Oltre a quanto segnalato, ESET ha scoperto vulnerabilità in alcuni sistemi per l'home automation (come Fibaro) e identificato alcune operazioni di spionaggio di alto livello come In(ter)ception, che prende di mira società che operano nel settore militare e aerospaziale. Sono tutte dettagliate nella versione completa del report, disponibile a questo indirizzo.