Bug Apple e CoronaLocker: attenzione agli attacchi cyber

Security Awareness
28 Aprile 2020
Apple-coronalocker-1
Apple-coronalocker-1

In questo periodo di emergenza sicuramente quelli che non mancano sono gli attacchi Cyber. Ogni vulnerabilità viene sfruttata dai criminali cyber per i loro scopi: dai bug dei sistemi operativi, alle più variegate azioni di phishing per installare un malware.

Ultime azioni cyber

Tra le più antiche e famose minacce ai nostri dispositivi elettronici troviamo il cosiddetto bug. Il bug, letteralmente “baco”, non è altro che un guasto che comporta un malfunzionamento del software, in modo più o meno grave. Nella migliore delle ipotesi gli effetti del bug sono quasi inesistenti e incidono in maniera poco significativa sulle funzionalità del software.

In alcuni casi possono, invece, essere molto incisivi, tanto da rendere i computer o gli smartphone inutilizzabili o, ancora peggio, vulnerabili per possibili attacchi cyber, come accaduto ultimamente per molti dispositivi Apple.

Non meno pericolosi, per i nostri dispositivi, sono i malware. Quello che sta circolando in questi giorni, con il nome di CoronaLocker, è in grado di bloccare il computer e i nostri dati. E inutile dire, che per riavere dati e funzionalità viene richiesto un riscatto.

Apple bug: dispositivi nel mirino

In questi giorni è diventato molto popolare un nuovo bug che mette fuori uso iPhone, iPad e Mac con iOS 13, costringendo i dispositivi allo spegnimento forzato.

Tutto comincia con un messaggio scritto in lingua Sindhi, dai caratteri tipicamente indiani: alla scritta si accompagna la bandiera italiana, quasi a volerci rassicurare della provenienza del messaggio.

Messaggio che blocca i dispositivi Apple

A differenza degli attacchi phishing o smishing, questa minaccia agisce nel momento stesso in cui si riceve il messaggio, senza bisogno che la vittima sia parte attiva.

Una volta ricevuta la notifica del messaggio, infatti, ecco che l’errore di sistema entra in funzione. Basta quindi la semplice visualizzazione del messaggio per avviare il crash, ovvero il malfunzionamento parziale o totale del dispositivo.

Il problema sembra verificarsi con tutte le app di messaggistica: per alcuni dispositivi viene mandato in crash l’app Messaggi e le app di messaggistica più utilizzate come WhatsApp e Messenger, in altri casi invece sembra bloccarsi la funzionalità del telefono nel suo insieme.

Non è chiara la pericolosità del bug in termini di sicurezza della propria privacy, ma sicuramente è fastidioso anche solo ritrovarsi bloccato un dispositivo ormai fondamentale per la nostra vita quotidiana.

In attesa di un aggiornamento Apple cosa fare?

Vista la diffusione di questi messaggi, la società Apple si è già mossa per risolvere il problema. E’ quasi pronto, infatti, l’aggiornamento del sistema operativo, che sarà reso disponibile a breve.

  • In attesa di questo aggiornamento tempestivo, è possibile evitare questo bug aggiornando le impostazioni del proprio dispositivo e disabilitando la visualizzazione delle notifiche quando iPhone o iPad sono bloccati. Questa opzione, al momento, sembra l’unica utile ad evitare un crash improvviso.
  • Nel caso si riceva il messaggio bloccante, il dispositivo può comunque essere riavviato premendo: volume in alto, in basso e blocca schermo.

CoronaLocker: i PC infetti da Coranavirus

Il malware che sta girando in quest’ultimo periodo e che può bloccare il vostro pc, si chiama, in memoria del più famoso virus, CoronaLocker.

Il nome viene dagli screenlocker, programmi che sono in grado di interagire con le funzionalità del vostro sistema operativo.

Spacciandosi per un presunto programma di hacking WiFi, chiamato “wifihacker.exe”, il malware screenlocker fa riavviare improvvisamente il computer.

Una volta riacceso, il PC mostra una schermata di blocco con la frase “Sei infetto dal corona virus…” e rimanda all’indirizzo di un’e-mail, computertricks2018@gmail.com.

Proseguendo nella trappola, si arriverà infine ad una finestra di popup che avverte “Tutti i tuoi file sono stati crittografati e nessuno può recuperarli senza il codice di decrittazione”.

In questo modo i criminali cyber avranno a disposizione tutti gli strumenti per ricattarti.

Come proteggersi dal CoronaLocker

Per evitare di cadere in queste truffe, è sempre importante

  • Aggiornare costantemente i sistemi operativi e gli antivirus;
  • Pianificare e conservare adeguatamente i backup dei propri sistemi;
  • Mantenere aggiornato il livello di consapevolezza sui rischi cyber.

Ricordiamoci, infine, che per un’efficace protezione dalle minacce informatiche, la soluzione migliore è quella di conoscere il nemico di cui si parla e imparare a conoscere la portata dei suoi strumenti.

E’ con questa finalità che Cyber Guru propone dei percorsi formativi che aiutano ad accrescere la consapevolezza sulle minacce cyber, e ad acquisire gli strumenti necessari per vivere e lavorare in sicurezza, rimanendo sempre aggiornati sulle infinite minacce del web.

Articoli correlati

Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto