MacOS trovato nuovo malware DNS

The Hacker News ha scoperto un nuovo malware che minaccia macOS, tramite un exploit di dirottamento del DNS.

macOS

Questo malware è molto simile al trojan DNSChange che, nel 2011, ha colpito oltre quattro milioni di computer in tutto il mondo.

Il malware va infatti a modificare le impostazioni del server DNS sui computer interessati, andando ad instradare il traffico tramite server malevoli che vanno a registrare tutti i dati sensibili condivisi dall’utente. Questa nuova versione viene definita OSX/MaMi.

 

Si tratta quindi di un sistema che va a dirottare il traffico DNS dei computer colpiti, ma non solo. Questo malware installa un nuovo certificato di root per dirottare anche le comunicazioni crittografate:

installando un nuovo certificato di root e dirottando i server DNS, gli aggressori possono eseguire una serie di azioni per rubare credenziali o inviare annunci non desiderati.

Inoltre, il malware si estende ben oltre, visto che permette anche di catturare screenshot, generare eventi simulati del mouse, avviare programmi, scaricare file, eseguire determinati programmi e tanto altro.

Attualmente, puoi verificare di non essere interessato dal malware andando in Preferenze di Sistema, menu Rete, e controllare la voce “Avanzate” alla scheda DNS. Su questo menu non devono esserci i DNS 82.163.143.135 e 82.163.142.137.

È importante notare che, al momento, gli antivirus non rilevano il malware.

Intanto, uno dei rischi più temuti dalle aziende in Italia è proprio quello degli attacchi informatici. Come nel resto del mondo, al primo posto si conferma l’Interruzione di attività, indicato dal 51% (in crescita rispetto al 36% della precedente rilevazione).

Al secondo posto troviamo i Rischi informatici, che con il 38% guadagnano ben due posizioni, seguiti dalle Catastrofi naturali (30%). Il Danno reputazionale o d’immagine, che passa dalla 10a alla 4a posizione nel 2018, è invece il rischio in maggior crescita.

Per la prima volta, secondo le aziende e gli esperti di rischi, anche gli incidenti informatici sono quindi considerati il fattore scatenante più temuto della BI, e l’interruzione di attività è considerato il principale fattore di perdita dopo un incidente informatico.

L’esperto di analisi del rischio Cyence, che collabora con AGCS, stima che l’impatto sul costo medio di un blackout del cloud della durata di oltre 12 ore per le aziende dei settori finanziario, sanitario e retail potrebbe ammontare a 850 milioni di $ in Nord America e 700 milioni di dollari in Europa.

Varie minacce come la violazione dei dati, gli attacchi degli hacker o l’interruzione di attività a seguito di un blocco informatico, collocano questo tipo di rischio al 1° posto in 11 Paesi intervistati e nella regione delle Americhe e al 2° posto in Europa e Asia Pacifico. È anche considerato il rischio più sottovalutato e il principale pericolo a lungo termine.

Eventi recenti come gli attacchi WannaCry e Petya hanno causato notevoli perdite finanziarie a un gran numero di imprese. Altri, come Mirai, il più grande attacco DDoS (Denial of Service) mai sferrato contro le principali piattaforme e servizi internet in Europa e Nord America alla fine del 2016, dimostra i rischi dell’interconnessione e della dipendenza che esiste, visto il condiviso utilizzo delle infrastrutture e dei fornitori di servizi Internet.

A livello individuale, le carenze di sicurezza recentemente individuate nei chip dei computer in quasi tutti i dispositivi moderni rivelano la vulnerabilità informatica delle società moderne. Tra l’altro, nel 2018 continuerà a crescere il potenziale di eventi cosiddetti “uragani informatici”, in cui gli hacker attaccano un numero sempre maggiore di imprese, concentrandosi sulle dipendenze delle infrastrutture comuni.

Il rischio privacy è di nuovo sotto i riflettori a seguito di grandi violazioni dei dati negli Stati Uniti. L’introduzione del Regolamento generale sulla protezione dei dati (GDPR) in tutta Europa nel maggio 2018 intensificherà ulteriormente il controllo, con la prospettiva di ulteriori e maggiori sanzioni per le imprese che non si adeguano.

Le minacce informatiche variano anche a seconda delle dimensioni dell’azienda o del settore. “Le piccole aziende rischiano di essere paralizzate se colpite da un attacco ransomware, mentre le aziende più grandi sono bersaglio di una gamma più ampia di minacce, come gli attacchi DDoS che possono sopraffare i sistemi”, dice Donavan.

I risultati di una recente indagine condotta dalla Allianz Risk Barometer mostrano che la consapevolezza della minaccia cyber è in aumento tra le piccole e medie imprese, con un notevole balzo dal 6° al 2° posto per le piccole e dal 3° al 1° per le medie imprese.

Per quanto riguarda l’esposizione settoriale, gli incidenti informatici si collocano ai primi posti nelle industrie dell’Entertainment & Media, dei Servizi Finanziari, della Tecnologia e delle Telecomunicazioni.

 

L’impatto del rischio delle Nuove tecnologie è, invece, uno dei principali elementi in aumento nella classifica dell’Allianz Risk Barometer, e passa dal 10° al 7° posto; si colloca inoltre al secondo posto tra i maggiori rischi per il futuro a lungo termine dopo gli incidenti informatici, con i quali è strettamente interconnesso.

La vulnerabilità e i guasti di macchine automatiche o addirittura autonome o auto- apprendenti, gli atti cyber dolosi come estorsioni o spionaggi, aumenteranno in futuro e potrebbero avere un impatto significativo qualora venissero coinvolte infrastrutture critiche, come le reti IT o l’alimentazione elettrica.