Gli hacker utilizzano Shellshock per diffondere il malware Kaiten su Mac

Gli hacker stanno sfruttando il bug Shellshock per infettare numerosi sistemi, tra cui Apple Mac OS X, con un malware di tipo DDoS (attacco denial of service) chiamato Kaiten.
I ricercatori di sicurezza di Trend Micro hanno riferito avvertono che ha il potenziale per infliggere attacchi DDoS devastanti.
é stato scoperto che uno dei carichi di vulnerabilità Bash, che noi rileviamo come TROJ_BASHKAI.SM, scarica il codice sorgente del malware Kaiten, che viene utilizzato per effettuare attacchi di tipo denial of service.
osx-bash-update

Kaiten è un vecchio DDoS e vi è la possibilità che gli hacker utilizzino Shellshock per far rivivere le antiche attività fraudolente mai del tutto sopite.
Scoperto all’inizio di settembre, Shellshock è una vulnerabilità critica nel codice Bash usato dai sistemi Unix e similari tra cui anche OS X.

Trend Micro mette in guardia gli utentu Mac, vista la capacità del nuovo attacco di infettare i sistemi Mac OS, come particolarmente preoccupante.
In genere, i sistemi infettati tramite Shellshock diventano una parte della loro rete botnet, e quindi possono essere utilizzati per lanciare attacchi DDoS.
“Inoltre la scoperta di un file scaricato che si rivolge chiaramente ai sitemi operativi Mac OS X, dimostra che gli hacker stanno ampliando la portata dei loro attacchi”, sostiene la società di sicurezza.

Trend Micro ha aggiunto che la minaccia è doppiamente pericolosa perchè Apple aveva erroneamente detto ai propri utenti che dovrebbero essere al sicuro se mantengono le impostazioni predefinite.
Solo gli utenti che hanno cambiato la configurazione per abilitare i Servizi Unix Avanzati sono ancora interessati da questa vulnerabilità.
I servizi avanzata di Unix consentono l’accesso remoto via Secure Shell che offre facilità di accesso agli amministratori di sistema o di rete nella gestione dei loro server.
Questo servizio è molto probabilmente abilitato per le macchine utilizzate come server, come i server web, che sono gli obiettivi principali degli attacchi basati suShellshock.

Apple ha rilasciato una patch di sicurezza per il Shellshock per il suoi sitemi OS X Maverick, Lion e Mountain Lion.
I ricercatori della Trend Micro hanno aggiunto che i responsabili IT devono stare in guardia per l’attacco che è difficile da rilevare.

Quando si connette a alla rete  http://www[dot]computer-services[dot]name/b[dot]c, scarica il codice sorgente Kaiten, che viene poi compilato con il compilatore gcc; ciò significa che, una volta collegato al l’URL, non scaricherà immediatamente un file eseguibile”, hanno spiegato i ricercatori.

Questa routine di attacco potrebbe anche essere vista come una tecnica di evasione, come alcuni sistemi di sicurezza di rete filtrano i file non eseguibili dalla scansione, a causa di problemi di prestazioni di rete. Sistemi configurati in questo modo potrebbero saltare la scansione del codice sorgente perché è fondamentalmente un file di testo.
L’attacco Kaiten è solo una delle tante campagne recentemente scoperte utilizzando Shellshock.

Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto