Dirty Cow fa ancora parlare di sé.
La famigerata vulnerabilità 0 day, scoperta dagli esperti all’interno dei sistemi operativi Linux e tuttora priva di antidoto, è infatti attualmente utilizzata da cybercriminali localizzati con ogni probabilità in Cina per perpetrare attacchi all’indirizzo di Android.
Strumento operativo dell’aggressione è una nuova tipologia di malware, catalogata dai tecnici di sicurezza informatica con la sigla ZNIU.
Capace di muoversi negli Os privi della patch anti Dirty Cow, appositamente rilasciata da Google nello scorso mese di novembre, il malware ZNIU raccoglie tutte le informazioni disponibili dal device infettato, procedendo successivamente all’abbonamento dello stesso a una serie di costosi servizi sms a pagamento, riferiti a svariate compagnie disseminate sul territorio cinese.
Si tratta, dunque, di un sistema di forzatura dei sistemi antifirewall in realtà molto semplice, sebbene molto remunerativo per i suoi ideatori.
In particolare, il vettore per la diffusione dell’infezione sono app fasulle, che, secondo la stima dei ricercatori, raggiungerebbero la quantità di 1.200 unità.
I dispositivi infettati da ZNIU, invece, sarebbero circa 5.000.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.