Alcuni ricercatori di AV-Test attraverso diverse fonti sono riusciti a scoprire che sono già presenti ben 139 esempi di malware volti a sfruttare le debolezze di Meltdown e Spectre, le vulnerabilità sulla sicurezza che fanno tremare i colossi del settore tecnologico già dai primi giorni di gennaio.
Nonostante si tratti soltanto di sample, ciò potrebbe già essere un primo avvertimento al fatto che presto i computer – e non solo- di tutto il mondo rischieranno di essere soggetti ad attacchi hacker. L’informazione arriva tramite un tweet dell’azienda tedesca che ha pubblicato diversi hash SHA-256 su Google Plus.
Nonostante solitamente siano le grosse aziende ad avere maggiore rischio in questi casi, questa volta è ben diverso perché gli exploit Meltdown e Spectre sono ormai di dominio pubblico ed in grado di colpire sistemi operativi e browser in modo estremamente semplice. Vi ricordiamo anche che le falle di sicurezza non riguardano soltanto i personal computer con processori Intel e AMD, ma sono coinvolti anche i chip ARM di cui sono dotati tutti gli smartphone e tablet del mondo.
Nel caso in cui dovessero partire gli attacchi ed andare a buon fine, il rischio è che i malintenzionati riescano ad entrare in possesso di dati sensibili degli utenti quali password e dati bancari attraverso dei semplici script Javascript. Purtroppo non vi è un sistema operativo – o browser – più sicuro di un altro, ma tutte le piattaforme sono allo stesso livello di rischio.
Tutti i 139 sample rilevati fino ad ora utilizzano lo stesso tipo di attacco basato sulla Variante 1 Spectre, è evidente che i creatori di malware stiano cercando in queste settimane il modo migliore per entrare in possesso di una grande quantità di dati. Per proteggersi da questo tipo di attacchi, oltre al consiglio di aggiornare al più presto i vostri dispositivi con le rispettive patch di sicurezza, vi suggeriamo di non lasciare aperto il browser web quando non necessario e, se non utilizzate il PC per molto tempo, una buona abitudine è quello di spegnerlo per fare in modo che non vengano avviati script in background.
