Dopo gli attacchi dei passati Heartbleed e BadUSB, ancora comunque vivi e vegeti in qualche parte della cyber-sfera. è il turno di WireLurker, di uguale pericolosità: scopriamo il significato di quest’attacco
Wirelurker, nuovo re dei malware di Novembre
Sono già trascorsi mesi dalla minaccia Heartbleed, malware che costrinse la maggioranza dei siti web basati su una versione OpenSSL obsoleta a modificare la propria sicurezza online. Questo 2014 non rinuncia, comunque, ad essere uno degli anni maggiormente prolifici in fatto di malware ed intrusioni esterne ai propri sistemi, è difatti arrivato il turno di WireLurker, che partendo da un bacino di utenza cinese ha già contagiato oltre trecentomila utenti Apple, rei di aver scaricato da uno store non autorizzato (Mayadi, estremamente popolare in territorio cinese) un discreto numero di applicazioni, silenziose portatrici di WireLurker.
Il virus in questione segue propagazione “fisica”: per far sì che esso venga attivato, è sufficiente connettere i propri device ad un computer Mac, che si tratti di iPhone o iPad. A differenza della maggioranza dei malware passati, per quanto evoluti, però, WireLurker si dimostra astuto e subdolo: è in grado di passare, silenziosamente, al device nonostante su questo non sia stato effettuato il jailbreak, che spesso in passato costituiva prerogativa fondamentale per far sì che il dispositivo risultasse immune. Wirelurker è già stato definito quale “grandioso passo in avanti di hacker e pirati contro la sicurezza Apple”. Quest’ultima ha provveduto a bloccare sul nascere ulteriori app portatrici di malware, ma com’è ovvio, non è dato sapere se si tratta di una sfida del tutto vinta dalla compagnia di Cupertino.
