Una delle mie frasi preferite in ambito di sicurezza informatica è “mi sono comprato il Mac perché non ha virus”, questa purtroppo è un’idea fin troppo diffusa.

Ma da cosa nasce?

La user base dei sistemi Macintosh è stata da sempre molto ridotta se la paragoniamo a quella del gigante di Redmond (Microsoft), questo faceva rivolgere l’attenzione degli hacker da un'altra parte e non implica di per sé che il sistema Apple sia più sicuro o meno.

Una dura realtà

Oggi, infatti, ci troviamo a parlare di una triste tendenza l’aumento esponenziale di malware in grado di essere eseguiti su sistemi operativi diversi, grazie anche alla diffusione di linguaggi di programmazione Cross-Platform (multipiattaforma) e al passaggio da parte di Apple dall’architettura PowerPC al più comune x86.

I servizi cloud offrono la possibilità di collaborare on-line in maniera rapida e conveniente, offendo soluzioni di qualsivoglia genere. Nei servizi commerciali però, “la nuvola” richiede che il cliente si fidi ciecamente dell’azienda che fornisce il servizio. 

Poco male quando si tratta di cose facilmente ripetibili, molto peggio quando viene chiesto di tornare ai caraibi per scattare di nuovo quella foto su una spiaggia dalla sabbia bianchissima. Dura è stata la lezione impartita agli utenti del servizio “my cloud live” di Western Digital (uno dei colossi della produzione di hard disk), trattasi di un cloud personale che permette di avere una soluzione di backup a casa propria accessibile da internet lasciando all’azienda l’onere di occuparsi del controllo degli accessi. 

Venerdì scorso (2/7/2021) il ransomware REvil ha colpito diversi provider di servizi di management (MSP). Il gruppo che diffonde REvil, dichiara di aver infettato più di un milione di sistemi. Fra le vittime del gruppo possiamo citare: Coop, che ha chiuso più di 500 punti vendita a causa dell’attacco, Sol Orient, un’industria coinvolta nel commercio di armi nucleari e JBS (già nota per aver pagato un riscatto di 11 milioni di dollari. il più grande produttore di carni al mondo, ma queste sono solo 3 delle migliaia di aziende colpite.

Il gruppo oggi torna a farsi sentire proponendo la soluzione a tutti i problemi creati dal malware, un decrypter universale in grado di rendere di nuovo disponibili tutti i file crittati, beh, ovviamente dietro il pagamento della modica cifra di 44.999$ per i file con una determinata estensione, cifra che può raggiungere i 500 mila dollari per sbloccare ogni tipo di file, per un totale che ammonterebbe a 70 milioni di dollari.

Si è scoperto che ben otto applicazioni Android sul Google Play Store contengono il malware Joker, che da più di tre anni continua a fare danni. Le applicazioni, individuate da Quick Heal Security Labs, possono raccogliere e rubare i dati agli utenti Android e creare molti altri problemi.

Per fortuna, la società di ricerca ha portato il problema all'attenzione di Google e pare che le otto applicazioni infette sono state da allora rimosse dal Play Store. Non sono quindi più disponibili per il download, ma le applicazioni stesse rappresentano ancora una minaccia se installate prima della rimozione.

Il malware Joker ruba i dati degli utenti e può anche segretamente iscriverli a costosi abbonamenti a pagamento senza il loro permesso. Il malware inoltre ha la capacità di rubare liste di contatti, informazioni sul dispositivo, messaggi e tanto altro.

Secondo il rapporto di Quick Heal, gli step che queste app utilizzano sono i seguenti: al momento del lancio richiedono l’accesso di notifica per poi rubare i dati degli SMS;