Una falla e il malware Android BRATA minacciano il web e i conti bancari

Quando i ricercatori si sono resi conto che il famoso gioco Minecraft stava subendo attacchi hacker hanno pensato che il tutto fosse rivolto solo al titolo. In realtà, indagando meglio, si è scoperto qualcosa di molto più grande, ovvero una grave vulnerabilità che ha colpito un’utility open-source che genera file di log nei server, che prende il nome di Log4j. Questo bug consente di eseguire codice non autorizzato e pare che la sua diffusione si sia estesa a macchia d’olio su internet.

Basti pensare che l’utility Log4j si trova in una serie di framework piuttosto noti, come ad esempio Apache, Druid e Flink. Non a caso, oltre alle già citate criticità relative a Minecraft, sono già state individuate vulnerabilità nei server di Steam e in quelli di Apple iCloud. Sebbene esistano anche software alternativi a Log4j, il consiglio dei ricercatori è quello di affidarsi alla versione 2.15.0-rc2, presente su GitHub, che dovrebbe essere sufficientemente stabile (con la vulnerabilità risolta).

Perché preoccuparsi? Come spiegano gli esperti, la forte compromissione dei server può farli diventare a loro volta uno strumento di attacco per i sistemi client, con ripercussioni pesanti per gli utenti di internet. Per coloro che usano abitualmente Minecraft, il consiglio è quello di aggiungere una flag che rende inoffensivo l’eventuale attacco. La procedura consiste nell’aprire il launcher e la scheda Installazioni, cliccare sull’installazione attualmente utilizzata, premere sul menu con i tre puntini e poi su Edit: infine, scegliere More Options e incollare la stringa -Dlog4j2.formatMsgNoLookups=true al termine della sezione JVM Flags.

Il malware BRATA su Android svuota i conti bancari

E mentre una vulnerabilità sta mettendo a rischio una grande parte di internet, un malware su Android sta invece mietendo vittime tra i correntisti. Il malware BRATA, arrivato anche in Italia, agisce attraverso un classico SMS e può arrivare a svuotare i conti in banca degli utenti Android. L’SMS che si spaccia per un avviso bancario sta arrivando a molti utenti e contiene un link malevolo che invita a scaricare un’app anti-spam.

L’utente viene quindi telefonato e portato ad installare un’app che introduce sullo smartphone il malware BRATA. Il codice malevolo intercetta gli SMS, disinstalla app, modifica le impostazioni e registra lo schermo utilizzando lo smartphone per ottenere l’accesso al conto bancario dell’utente e rubare dati personali. Il consiglio è naturalmente quello di non aprire i link che compaiono negli SMS quando non si è certi della loro provenienza.

Fonte

Roberto Naccarella: Giornalista pubblicista, 32 anni, ho sempre avuto una grande passione: scrivere. Mi piace lo sport, seguo la politica, amo la musica. Diffido di ogni forma di elitarismo. Sono nato il giorno di San Patrizio e mi sento un pò irlandese.