I principali attacchi mirati a Mac e iPhone degli ultimi anni

Negli ultimi anni il sistema e gli utenti Mac e iOS sono stati attaccati varie volte da virus e malware di tipo diverso, la novità sta nel fatto che molti sono stati attacchi mirati esclusivamente a questa piattaforma.

Ecco una panoramica degli attacchi mirati più interessanti contro le piattaforme macOS e iOS più recenti.

L’impianto Skygofree per iOS (gennaio 2018)

Poco dopo la scoperta di Skygofree per Android, gli esperti di Kaspersky hanno scoperto e analizzato un file simile per iOS che era stato sviluppato dallo stesso gruppo di criminali informatici.
È stato scoperto a seguito dell’analisi dell’infrastruttura Skygofree e consisteva in diversi file di configurazione (MobileConfig) per iOS, che venivano utilizzati per registrare il dispositivo su un server MDM.

Sofacy XAgent (marzo 2018)

Sofacy uno dei gruppi più professionali di cyber spionaggio e uno degli strumenti a disposizione di questo gruppo è XAgent, che è un insieme di malware che condivide una base di codice comune, ogni campione viene poi modificato individualmente per infettare un sistema operativo specifico, inclusi macOS e iOS. Tuttavia, le versioni rilevate più recenti di questo malware per iOS risalgono alla fine del 2014 e all’inizio del 2015. Ciò può significare che i criminali informatici hanno (almeno temporaneamente) perso interesse per iPhone e iPad.

Bahamut per iOS e Windows (luglio 2018)

Mentre studiavano l’impianto iOS Skygofree, gli esperti di sicurezza hanno tentato di trovare altre campagne malware che utilizzavano i risultati di uno studio del sistema MDM di Apple condotto dal Gruppo Intrepidus per compromettere i dispositivi iOS.
Di conseguenza, sono stati scoperti diversi server che presumibilmente appartengono al gruppo Bahamut e sono attivi dal 2017.

Operazione AppleJeus (agosto 2018)

Mentre veniva studiato un attacco a un servizio di scambio di criptovaluta condotto dal gruppo Lazarus, si è scoperto che gli aggressori hanno inviato messaggi a potenziali vittime con un collegamento a un’app di trading di criptovaluta macOS dannosa.

ThreatNeedle and Manuscrypt (ottobre 2018)

Il miglior Antivirus per Mac

Nel 2018 Manuscrypt un malware utilizzato esclusivamente dal gruppo Lazarus, era impegnato in attività sospette. I nuovi campioni di questo malware erano notevolmente diversi da quelli esposti durante le campagne precedenti, quindi abbiamo dato loro un nuovo nome: ThreatNeedle.

Windtail (dicembre 2018)

Poco dopo che Dark Matter ha pubblicato le sue scoperte sul gruppo Windshift nell’agosto 2018, Kaspersky ha condotto nostre indagini sulle attività di questo gruppo. In particolare su un malware macOS chiamato Windtail.

Nuovo malware macOS da Lazarus (gennaio 2019)

Sei mesi dopo l’operazione AppleJeus, è stata scoperta la nuova campagna di attività di Lazarus che manifestava sintomi simili: ancora una volta, le aziende del settore finanziario sono state colpite e di nuovo malware sconosciuto per macOS è stato utilizzato durante l’attacco.

Nuova versione dell’impianto iOS da FinSpy (metà 2019)

Alla fine del 2018, è stata scoperta una nuova versione del malware FinSpy iOS, che apparentemente è stata sviluppata durante l’estate di quell’anno.
Questo impianto faceva parte del prodotto FinSpy Mobile fornito dal noto sviluppatore di software di monitoraggio.

Conclusioni

Il malware MacOS ha fatto molta strada da virus singoli esistenti nel 2004 a centinaia di migliaia di tipi che esistono ora nel 2020.
I proprietari di MacBook e iMac non erano mai stati considerati obiettivi prioritari rispetto agli utenti Windows, poiché questi ultimi sono sempre stati molto più redditizi da attaccare semplicemente perché erano molto più numerosi. Inoltre, esiste un gran numero di exploit noti per Windows, che, se combinati con il fatto che gli utenti Windows tendono a installare gli aggiornamenti in modo irregolare, rendono più facile e più conveniente per i criminali informatici infettare i sistemi Windows.

Un altro aspetto importante da sottolineare è che invece di malware a tutti gli effetti, i proprietari di MacBook e iMac ricevono sempre più annunci fastidiosi.
Sembra che questo modo di monetizzare un’infezione consenta agli aggressori di realizzare profitti e risparmiare sulle spese. Al contrario, sarebbe molto più complicato e costoso creare malware a tutti gli effetti per macOS. Le ragioni di ciò sono sia il fatto che ci sono meno potenziali vittime, sia gli sforzi che Apple sta compiendo per proteggere i propri clienti.

Il phishing e l’ingegneria sociale, che sono in aumento, sono un altro esempio di minacce più economiche.
Gli aggressori continuano a colpire principalmente gli ID Apple (qui torvi un esempio), che sono la chiave degli utenti per ottenere l’accesso all’infrastruttura di Apple.
Gli ID Apple sono relativamente facili da monetizzare. Ad esempio, possono essere venduti ad altri criminali. Forse il furto di questo tipo di dati è ora la minaccia più pericolosa per gli utenti macOS, in termini di equilibrio tra la probabilità dell’attacco e il danno in caso di successo. Inoltre, le nostre statistiche mostrano che questo tipo di attacco sarà probabilmente in aumento nel prossimo futuro.

Una minaccia estremamente pericolosa (anche se ancora abbastanza rara) è un attacco mirato agli utenti azinedali di macOS e iOS.
Diversi noti gruppi criminali informatici stanno attualmente lavorando allo sviluppo di malware per questi sistemi operativi, ma la probabilità che un utente casuale sia il bersaglio di tali programmi è estremamente ridotta.
Tuttavia, se lavori in un istituto finanziario, come ad esempio una banca, e il tuo MacBook o iPhone è un dispositivo aziendale, allora le probabilità che verrai preso di mira aumentano considerevolmente.
In questo caso la minaccia è abbastanza significativa, quindi non consigliamo di fare affidamento sul fatto che i dispositivi Apple sono in generale obiettivi meno popolari e consigliamo di cercare una soluzione di sicurezza affidabile.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *