Un gruppo di hacker avrebbe realizzato dei domini internet che fanno pensare che si tratta di portali che si occupano delle novità relative ad iOS 7. In realtà si tratta di siti che installano del software malevolo sui PC che eseguono incautamente l’accesso.
WebSense ha scoperto un nuovo dominio che potrebbe essere ricondotto facilmente ad un portale di informazione riguardo alle novità proposte da Apple con il suo nuovo sistema operativo mobile, iOS 7, che presenterà il prossimo lunedì nel keynote che inaugurerà l’inizio della WWDC 2013. In realtà, però, questi siti contengono dei malware sotto forma di file eseguibili, che verranno scaricati e lanciati sul PC una volta eseguito l’accesso alla pagina web.
Il dominio è stato attivato circa 20 giorni fa e ad un primo sguardo mostrerebbe solo una cartella contenente alcuni file binari. Accedendo alla directory “vl”, però, si apre un pannello di controllo chiamato “Silence Locker”: si tratta di un ransomware, un tool che genera dei file malevoli nei quali sono presenti i simboli che utilizzano le forze di polizia nei vari paesi, in base al paese di appartenenza del computer che accede al sito.
Il sito di cui parliamo è nello specifico ios7news.net, che scriviamo solamente a scopo informative e di cui non forniamo il collegamento per ovvi motivi. Allo stesso IP è riconducibile un altro esempio di dominio di phishing: gamingdaily.us. Questo dovrebbe in teoria collegare ad un portale relativo al mondo dei videogiochi, ma in realtà contiene un exploit kit, per inserire malware nel computer del malcapitato in base al sistema di configurazione.
Si tratta dell’ennesimo tentativo di sfruttare la visibilità di eventi noti a tutti per secondi fini, purtroppo come al solito malevoli. Lo scopo dell’articolo è quello di informarvi della presenza di questi siti, cercando di divulgarla ai vostri conoscenti, soprattutto fra coloro meno esperti in materia.
Leggi o Aggiungi Commenti