La notizia arriva dai sempre attenti ragazzi di FireEye che hanno diffuso i dettagli del lavoro di un gruppo di cybercriminali già all’attacco di oltre 100 compagnie USA
Pericolo zero-day su Windows. La minaccia, più che concreta, è stata individuata e comunicata dall’agenzia di sicurezza informatica FireEye, che ha spiegato in che modo alcuni cybercriminali hanno già sfruttato la minaccia per colpire centinaia di aziende americane, prendendo di mira i dati delle carte di credito. Dhanesh Kizhakkinan, Yu Wang, Dan Caselden e Erica Eng del team di FireEye hanno scritto un post in cui spiegano come a marzo di quest’anno un gruppo di criminali abbia dato il via ad una campagna di phishing, indirizzata a compagnie attive nel retail, ristorazione e hospitality.
Cosa succede
Il bug sfruttato riguarda la vulnerabilità zero-day CVE-2016-0167, risolta da Microsoft il 12 aprile 2016. Prima di allora un terzo, tramite la debolezza individuata nel sottosistema win32k Windows Graphics, poteva elevare i suoi privilegi di amministrazione sul PC, una volta entrato nel sistema. I sistemi operativi interessati sono Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012, Windows RT 8.1 e Windows 10. Stando a FireEye, il gruppo cyber avrebbe fatto leva sul bug spingendo le vittime a cliccare su un file Word allegato ad una email fasulla, così da attivare Punchbuggy, una sorta di programma che, in automatico, può trasportare codice maligno tramite connessione HTTPS. Il fine? Assicurarsi un rapido ingresso nel computer e una navigazione indisturbata tra i file e le informazioni personali. Colpendo soprattutto sistemi all’interno di attività professionali, i cracker sono riusciti a usare i privilegi per leggere le informazioni nella memoria dei PoS collegati ai PC, così da ottenere i dati delle carte di credito conservate nei dispositivi di pagamento. Così hanno ottenuto i numeri di serie delle tessere e (anche se non è chiaro) i pin digitati per le transazioni; insomma quanto basta per clonare una carta. La soluzione? Aggiornare costantemente il sistema operativo in uso, applicando tutte le più recenti patch di sicurezza. Sebbene la vulnerabilità in questione non sia più presente, ve ne sono altre nell’etere digitale pronte a colpire centinaia di utenti ignari, con macchine non aggiornate.