Una delle mie frasi preferite in ambito di sicurezza informatica è “mi sono comprato il Mac perché non ha virus”, questa purtroppo è un’idea fin troppo diffusa.

Ma da cosa nasce?

La user base dei sistemi Macintosh è stata da sempre molto ridotta se la paragoniamo a quella del gigante di Redmond (Microsoft), questo faceva rivolgere l’attenzione degli hacker da un'altra parte e non implica di per sé che il sistema Apple sia più sicuro o meno.

Una dura realtà

Oggi, infatti, ci troviamo a parlare di una triste tendenza l’aumento esponenziale di malware in grado di essere eseguiti su sistemi operativi diversi, grazie anche alla diffusione di linguaggi di programmazione Cross-Platform (multipiattaforma) e al passaggio da parte di Apple dall’architettura PowerPC al più comune x86.

Stiamo parlando di un trojan (Malware utile ai Cybercriminali per guadagnare l’accesso alla macchina), già noto al mondo della cybersecurity dal 2019, nella sua versione scritta in C++ nota come “Milum”, oppure sotto forma di script VBS; ora però distribuito in una variante scritta in Python chiamata “Guard”.

Chissà, magari il gruppo APT WildPressure che diffonde il malware vuole fare leva sull’ingenuità degli utenti con un nome rassicurante. 

Come funziona

Il pericolo si concretizza quando il malware ha finito la fase di ricognizione, questo raccoglie molte informazioni sulla macchina, fra queste: il sistema operativo, l’architettura, l’hostname e l’eventuale presenza di sistemi di protezione li comunica poi al C2 a cui permette di eseguire codice, aggiornare il malware e cancellare le tracce.

In poche parole, pericolosissimo.

Con tutte queste informazioni gli attori malevoli possono istruire un attacco cucito su misura, con effetti devastanti capaci anche di bypassare antivirus, esfiltrare dati o creare danni al sistema. 

Le mire del gruppo WildPressure sono rivolte verso i VPS (server privati virtuali) commerciali e i siti Wordpress, con l’intento di colpire l‘industria del petrolio e dei carburanti, ciò non toglie che si può cadere vittima del gruppo anche da privato. 

 Come possiamo evitarlo?

 La maggior parte dei problemi di questo genere è evitabile scaricando software da fonti sicure e una buona dose di Awareness!

Tweet