Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Attacco ransomware per iPhone sfrutta un bug di Safari
La truffa è molto simile al vecchio “virus della Polizia Postale”. La vulnerabilità del browser è stata corretta con la versione 10.3 di iOS.
Nessun sofisticato sistema di crittografia e un exploit che sfrutta un bug minore del browser Safari per iOS. Ai cyber-criminali di turno, però, è bastato usare un pizzico di psicologia per realizzare un attacco ransomware in grado di colpire gli utenti meno smaliziati.
La vulnerabilità in questione, che Apple ha corretto con la versione 10.3 di iOS, consente di utilizzare un Javascript all’interno di una pagina Web per avviare un loop di pop-up che danno l’impressione che il browser sia bloccato.
Ogni volta che si preme il pulsante “OK”, compare un pop-up identico e l’effetto crea l’illusione che il browser sia effettivamente bloccato.
I pirati l’hanno usata per portare una truffa molto simile a quella del celeberrimo “virus della Polizia Postale”: sullo schermo appare l’avviso di un improbabile blocco del browser a opera delle forze di polizia e la richiesta di pagare una “multa” per riattivarne il funzionamento.
In realtà, come spiegano i ricercatori di Lookout che hanno analizzato l’attacco, il problema può essere risolto facilmente resettando la cache del browser attraverso il comando Cancella dati siti web e cronologia all’interno delle impostazioni.
Insomma: qualcosa che un qualsiasi utente può fare, male che vada su suggerimento di qualcuno un po’ più “sgamato”. A meno, ovviamente, che la vittima della truffa non si faccia prendere dal panico.
Stando a quanto riportano i ricercatori di Lookout, i cyber-criminali che hanno orchestrato la truffa hanno disseminato le pagine Web malevole all’interno di siti Internet con contenuti pornografici proprio per sfruttare la leva del senso di colpa nelle potenziali vittime. Un vecchio trucco, che in passato però si è dimostrato terribilmente efficace.
Condividi l'articolo
Pirata “regala” il codice del suo trojan per rifarsi una reputazione
Un bot prende di mira le carte regalo dei siti e-commerce
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
