La scorsa settimana, a Seattle (Washington), si è tenuta la conferenza Virus Bulletin. Conosciuta come una delle prime conferenze del settore, con una lunga lista di ospiti e presentazioni indirizzate generalmente ad aziende (come anche Black Hat), la conferenza di quest’anno ha lasciato spazio ad una nutrita serie di argomenti e discussioni di grande interesse anche per consumatori e utenti privati.
Due briefing di grande interesse sono stati quelli presentati dai miei colleghi di Kaspersky Lab: la prima presentazioe verteva sull’aumento dei furti all’interno del sistema Bitcoin che da furtarelli si sono trasformati in rapine in stile hollywoodiano; la seconda esplorava la possibilità di hackerare le case moderne di oggigiorno, piene di dispositivi ed elettrodomestici con connessione. Inoltre, hanno attirato la nostra attenzione la panoramica sullo stato dei sistemi OS X di Apple, sempre più nel mirino dai malware, del crimine dei colletti bianchi ai danni delle piattaforme Android.
Hackerare la casa
Di recente su Kaspersky Daily, David Jacoby ci ha parlato del suo esperimento che aveva come oggetto hackerare vari dispositivi presenti a casa sua. La domanda sollevata dall’esperto è molto importante: “se non possiamo proteggerci dalle minacce di oggi, come riusciremo a indentificare quelle future?”
La sua domanda sorge da una preoccupazione comune: secondo Jacoby, l’industria della sicurezza informatica dedicherebbe troppo tempo a parlare degli zero-day e delle vulnerabilità che interessano automobili, frigo, hotel, sistemi di allarme per la casa, bagni e “Internet delle cose” (oggetti che in realtà solo poche persone possiedono) e troppo poco a parlare dei problemi noti da tempo e dello stato delle cose realmente vicine ai consumatori, come smart TV, router, stampanti, modem console per videogiochi e dispositivi di network storage.
Prima di cimentarsi nell’impresa, Jacoby ci racconta che era piuttosto sicuro che la sua casa fosse sicura; dopo tutto Jacoby è un’affermato ricercatori nel campo della sicurezza IT e per lavoro pensa continuamente alla sicurezza delle reti. Proprio per questo è rimasto così stupito dalla mancanza di un’adeguato controllo di sicurezza nei dispositivi analizzati e dal numero di vulnerabilità presenti al loro interno.
All’inizio di questa settimana, durante la conferenza Virus Bulletin, in relazione ad un podcast di Dennis Fisher di Threatpost, Jacoby ha fatto un’osservazione: dato che le persone pare siano più consapevoli rispetto alla protezione dei propri dispositivi mobili e computer tradizionali, sembra che mostrino meno alla sicurezza dei loro hard-drive, wireless, stampanti o altri dispositivi connessi alla rete di casa.
“È bene iniziare a pensare a come connettere i nostri elettrodomestici o dispositivi all’interno delle nostre case” si domanda Jacoby. “La conclusione a cui sono giunto io è: ‘Perché non dedicare un segmento della rete a tutti questi dispositivi, separandoli così dalla rete locale dove si trovano i computer, telefoni e tablet?’ “.
Malware per Apple
Patrick Wardle, director of research presso Synack, ha parlato della persistenza dei malware sui computer Mac durante gli ultimi 5 anni; secondo i dati di Wardle, OS X ha raddoppiato la sua fetta di mercato, passando dal 7 a quasi il 15% dei computer di casa e di lavoro. Oggi, Apple è al terzo posto negli Stati Uniti come rivenditore di personal computer.
Nel 2012 Apple ha detto: “I Mac non prendono virus per PC. Un Mac non è suscettibile ai centinaia di virus che infestano i computer basati su Windows”. La seconda affemazione è tecnicamente vera, ma la prima, come dimostra la presentazione di Wardle, è evidentemente falsa. Sebbene costi ammetterlo, i computer Mac sono PC.
#Bitcoin, #MalwarePerApple, dispositivi hackerabili e molte altre notizie di sicurezza informatica dal #VB2014:
Tweet
Wardle afferma che il primo virus Mac è stato chiamato “Elk Cloner” e colpiva Apple II, molto popolare all’inizio degli anni Ottanta. Sempre secondo le stime di Wardle, lo scorso anno, sono emersi 30 nuove famiglie di malware per piattaforme OS X. Il numero certamente impallidisce se comparato con la quantità di famiglie malware che possono colpire Windows e Android.
Comunque Wardle afferma che l’aumento del numero dei Mac sul mercato, insieme alle basse misure protettive in genere adottate dagli utenti Mac e alla mancanza di strumenti di analisi dei malware per Mac, ha portato alla nascita di un problema serio; sono proprio questi i motivi che hanno portato il ricercatore a lavorare sull’ “identificazione dei meccanismi di persistenza su OS X e sullo studio dei malware che abusano di questa situazione, con il fine di giungere a misure protettive migliori”.
Una cascata di Bitcoin
Il ricercatore argentino di Kaspersky Lab, Santiago Pontiroli, ha offerto una veloce ed interessante panoramica sull’aumento dei crimini relazionati con i bitcoin, che da furtarelli si sono trasformati in colpi da milioni di euro. La sua presentazione ha molti punti in comune con quella di Wardle perché entrambi condividano un’idea: ai criminali interessa ciò che è popolare, perché in quello che è popolare si nascondono sempre più soldi.
Il caso dei bitcoin è clamoroso; l’aumento del furto dei bitcoin è così eclatante che non lo si può imputare ad un’unica fonte, ma ad un insiemre di fattori. Per esempio, Pontiroli spiega che la possibilità di comprare quasi qualsiasi cosa da qualsiasi punto del pianeta ha apportato notevoli vantaggi, ma ha anche facilitato i criminali, per esempio, nella vendita di droga ed armi. Questo sistema è decentralizzato, non regolato e privato, tre fattori molto allettanti per coloro che vogliono evadere le tasse o riciclare denaro sporco. Il Bitcoin dà inoltre agli utenti la possibilità di essere la banca di sé stessi, il che crea notevoli problemi.
Android e i Crimini dei Colletti Bianchi
Un’altra presentazione molto promettente, ma che sfortunatamente non è stata presentata a tempo era quella di Luis Corrons circa i crimini dei colletti bianchi e i sistemi operativi Android. La sua presentazione avrebbe potuto offrire delucidazioni sull’evoluzione dei crimini ai danni della piattaforma Android.
L’esperto ritiene che la maggior parte dei crimini vengono portati a termine attraverso truffe via SMS in cui un criminale “forza” un telefono cellulare facendo in modo che questi invii messaggi di testo a numeri a pagamento, messaggi che vengono poi addebitati all’utente e finiscono per far guadagnare soldi ai truffatori. Queste scam si sono diffuse anche grazie ad alcune app che sono riuscite ad intruffolarsi negli store di Google Play: gli utenti sono convinti di scaricare Agry Birds, ma in realtà stanno scaricando un’app dannosa che invierà di nascosto messaggi a pagamento. Corrons afferma che negli ultimi mesi stanno emergendo un sacco di tecniche nuove. Attualmente – afferma l’esperto – gli hacker sono in un certo senso “onesti”, dato che avvisano gli utenti che scaricando tale app stanno sottoscrivendo un servizio SMS premium, ma a quanto pare gli utenti la scaricano lo stesso