Cari utenti Mac, il phishing sembra riguardare anche voi!

I maggiori browser saranno aggiornati nelle prossime settimane al fine di bloccare un nuovo tipo di malware che sfrutta una falla multi piattaforma. Tale exploit potrebbe permettere a dei malintenzionati di attaccare Mac, PC, piattaforme mobile ed anche console.

Sveta Miladinov, fondatore della MRG Effitas, società inglese che si occupa di sicurezza informatica, ha dichiarato che “PC, Andorid, Mac, la vulnerabilità colpisce tutti questi sistemi nella stessa maniera. La falla è al momento utilizzata per diversi attacchi, non molto numerosi al momento. Non posso aggiungere altro fino a che le patches non saranno completate, ma è una vera e propria vulnerabilità multi piattaforma

Il team di Miladinov ha analizzato un sample visto in azione contro un particolare browser. Analizzandolo, però, il team ha mostrato come il codice poteva essere utilizzato per aggirare le misure di sicurezza della maggior parte dei browser. La sua società si è così messa in contatto con gli sviluppatori per poter correggere il problema prima di rendere pubblica la notizia.

Questi sono i tipi di exploit che i produttori di browser devono evitare e gli esperti di sicurezza devono invece temere. Sembra comunque che il malware abbia come fine principale quello di essere utilizzato per attacchi phising più che per dare l’accesso completo al sistema. Maggiori dettagli saranno resi disponibili una volta che le patch saranno rilasciate, ma potrebbe non essere sufficiente a garantire protezione.

Per molti utenti anche dei vecchi attacchi sono 0-day, perché in realtà troppe poche persone aggiornano i loro sistemi, specialmente gli utenti Mac”, dice Peter Stelzhammer, cofondatore della società di sicurezza AV-Comparatives al The Register.

E’ molto difficile per un malware prendere il controllo di un sistema Mac perfettamente aggiornato. E allora? Il problema principale è il phishing, ed è un tipo di attacco browser-based” continua Stelzhammer. “Non importa veramente che sia un PC, un Mac o una console, sei comunque vulnerabile ad un attacco al browser”.

browser_phishing_test

Safari non è il peggior browser del mercato, ma è ben lontano dall’essere il più sicuro..

Stelzhammer ha fatto riferimento alla recente ricerca effettuata dalla sua compagnia, che mostra che se Safari non è certo il browser più vulnerabile, è ben lontano dall’essere il più sicuro. Il test di  AV-Comparitives mostra che per gli attacchi di tipo phishing Safari ha bloccato appena il 16% dei malware testati, facendo poco meglio di Firefox, ma ben lontano dalle performance di Chrome e Internet Explorer.

Stando a quanto dice Tiffany Rad, membro del team del Kaspersky Lab, il costo corrente per una falla 0day molto estesa per un sistema operativo può arrivare anche a 200.000$ nel mercato delle vulnerabilità, ma anche quelle dei browser hanno un certo valore. Chi scrive però software malevolo e vuole risparmiare sta optando per una soluzione per violare sistemi.

Se sei un malware writer, è molto più semplice ed economico confezionare alcune centinaia di righe di codice, che magari non sfruttano falle 0day, buttarle fuori, e vedere cosa attecchisce ai sistemi” ha detto la stessa Tiffany Rad al The Register. “Viste le (cattive, ndr) abitudini della gran parte di utenti che utilizzano software di sicurezza, normalmente qualcosa viene fuori”.

 

Fonte: theregister.co.uk