iOS 7 – Attenzione ai Malware che circolano per le rete

Siamo ormai prossimi a iOS 7 e di certo non mancano le e-mail ingannevoli per scaricare iOS 7 da Link, che sembrano provenire da Apple e invece non sono ufficiali.

Oggi, a tal proprosito è stato scoperto da Security Lab un qualcosa che dovrebbe farci aprire di più gli occhi, quando arrivano e-mail sospette ecco quanto detto :

“Non è certo una novità che dei malintenzionati abbiano deciso di creare dei malware basandosi su iOS 7 e che stiano utilizzando dei kit per costruire e tracciare il successo della propria campagna rasomware.

I kit di exploit, che sono facilmente disponibili, abbassano il livello di richiesta e riducono il tempo necessario per lanciare nuove campagne che possono essere implementate velocemente sfruttando temi di attualità e altro.

Per bloccare gli attacchi basati su questi eventi, sono necessarie difese a più livelli, unite all’educazione degli utenti”.

Questo dominio di cui parla proprio Security Lab è stato registrato oltre 20 giorni fa e, a prima vista, sembrerebbe contenere solo una directory aperta in cui al suo interno sono presenti dei file binari.

Navigando nei vari contenuti e soprattutto aprendo la directory “vl”, si è scoperto un pannello di controllo chiamato “Silence Locker”.

Si tratta di un ransomware, in poche parole, serve a generare dei file malevoli nei quali sono presenti i loghi utilizzati dalle forze di polizia di ogni singolo paese della vittima.

Per creare tali malware è stato utilizzato un tool, chiamato AutoIT, in modo da rendere più difficile la rilevazione della propria presenza all’interno del sito.

Il dominio in questione è ios7news.net e fa leva proprio su iOS 7, tale da invogliare gli autori di malware a crearne sempre di più nuovi, per poter attaccare le vittime.

Fate attenzione, poichè, sicuramente, data la presenza del WWDC 2013 del 10 Giugno e presuribilmente il rilascio di iOS 7, non è escluso, che si faccia leva proprio su iOS 7, per spingere gli utenti ad aprire siti malevoli, tramite link in E-mail.

Attenzione, alle e-mail di phishing che contengano informazioni sul nuovo iOs di Apple (sicuramente con link per scaricarlo) e che non provengono da fonti ufficiali e affidabili.