Facendo leva sull’attesa di iOS 7, alcuni hacker hanno un creato dominio phishing che favorisce gli autori di malware.
La scoperta di questo dominio è stata fatta da Security Lab, le cui parole sono chiare: “Non è certo una novità che dei malintenzionati abbiano deciso di creare malware basandosi su iOS 7 e che nella campagna ransomware stiano utilizzando dei kit per costruire e tracciare il successo della propria campagna. I kit di exploit, facilmente disponibili, abbassano il livello di abilità richiesta e riducono il tempo necessario per lanciare nuove campagne che possono essere implementate velocemente sfruttando temi di attualità. Per bloccare gli attacchi basati su questi eventi, sono necessarie difese a più livelli unite all’educazione degli utenti”.
Il dominio in questione è stato registrato oltre 20 giorni fa e, a prima vista, sembrerebbe contenere solo una directory aperta al cui interno sono presenti dei file binari. Ma navigando nei vari contenuti, e aprendo la directory “vl”, si scopre un pannello di controllo chiamato “Silence Locker”. Si tratta di un ransomware, che serve a generare file malevoli nei quali sono presenti i loghi utilizzati dalle forze di polizia in ogni singolo paese della potenziale vittima.
Per confezionare tali malware è stato utilizzato il tool AutoIT, in modo da rendere più difficile rilevare la loro presenza all’interno di un sito. Il dominio in questione è ios7news.net e fa leva proprio su iOS 7 per invogliare gli autori di malware a crearne di nuovi e ad attaccare le vittime.
Non è escluso, infine, che nei prossimi giorni si faccia leva proprio su iOS 7 per spingere ignari utenti ad aprire siti malevoli. Attenzione, quindi, alle e-mail di phishing che contengano informazioni sul nuovo sistema operativo Apple (magari con link per scaricarlo…) e che non provengono da fonti ufficiali e affidabili.