il recente scandalo legato allo spyware Graphite, sviluppato dall’azienda israeliana Paragon, ha riportato l’attenzione sui pericoli degli strumenti di sorveglianza digitale. Secondo quanto riportato, questo spyware è stato utilizzato per colpire giornalisti e attivisti, sfruttando vulnerabilità in applicazioni di messaggistica come WhatsApp.
Secondo gli esperti di Kaspersky, gli spyware avanzati come Graphite sfruttano vulnerabilità sconosciute (zero-day) nei sistemi operativi o nelle app di comunicazione per installarsi furtivamente su smartphone e computer. A differenza degli attacchi più comuni, che richiedono che la vittima clicchi su un link o scarichi un file infetto, gli exploit zero-click non richiedono interazioni con l’utente e possono attivarsi automaticamente, ad esempio attraverso un semplice messaggio ricevuto su WhatsApp o iMessage. Sfruttano vulnerabilità sconosciute o non corrette in applicazioni o sistemi operativi per installarsi silenziosamente nel dispositivo.
Giampaolo Dedola, Lead Security Researcher del GReAT di Kaspersky ha aggiunto: “I software di sorveglianza come Graphite non sono malware ordinari e sono tra le minacce più insidiose e pericolose che si possono incontrare. Questi strumenti danno la possibilità all’attaccante di avere il controllo completo dei dispositivi e essenzialmente monitorare tutto quello che viene effettuato dalla vittima. Questi malware, usati in combinazione con exploit 0-day, permettono agli attaccanti di avere una sorta di “passe-partout”, una chiave per accedere alla maggior parte dei dispositivi e le relative informazioni”.
Gli exploit zero-click dimostrano quanto sia necessario un approccio proattivo alla cybersecurity. Kaspersky consiglia di adottare le seguenti misure per proteggersi da spyware avanzati:
- Aggiornare regolarmente il sistema operativo e le app: molti attacchi sfruttano falle di sicurezza non corrette.
- Usare una soluzione di sicurezza avanzata: antivirus e software di protezione avanzati possono rilevare attività sospette e bloccare exploit zero-day.
- Riavvio frequente: i software di sorveglianza spesso non mantengono persistenza e sfruttano exploit 0- click per mantenere il controllo del dispositivo. I riavvii giornalieri regolari possono aiutare a pulire il dispositivo, rendendo necessario per gli aggressori reinfettare ripetutamente, aumentando così le possibilità di rilevamento nel tempo.
- Modalità di isolamento: alcune funzionalità dei sistemi operativi, come la modalità di isolamento di Apple possono aiutare a fermare determinate infezione.
Per maggiori dettagli sugli spyware zero-click è possibile consultare il blog sul sito di Kaspersky al seguente link.
