Eye Pyramid controllava migliaia di politici italiani, ma non quelli che utilizzavano Mac

11 gennaio 2017 ore 08:21 | di | 2 commenti

renzi MacBook Air

La notizia del momento è l’attività di spionaggio svolta dl l’ingegnere nucleare Giulio Occhionero e dalla sorella Francesca Maria, che grazie ad un malware, Eye Pyramid, sono riusciti a spiare migliaia di politici italiani.

L’infezione avviene tramite una e-mail che contiene un allegato camuffato da innocuo documento in PDF o di Office, ma che in realtà è il malware. Una volta che si clicca sull’allegato, chi ha effettuato l’attacco prende il controllo remoto del computer della vittima.

Eye Pyramid permette di leggere le email, copiare messaggi e allegati, che vengono inviati all’indirizzo di posta del cyber-criminale e poi su un server remoto. Nel software di posta della vittima, più precisamente nella casella “inviate”, non rimane alcuna traccia di queste email spedite, e così non è facile accorgersi che qualcosa di strano sta accadendo sul proprio computer.

Se i politici italiani che utilizzano Windows tremano, quelli che adoperano Mac dormono sonni tranquilli, infatti Eye Pyramid è un file.exe, cioè un eseguibile che funziona solo sui computer del lato oscuro dell’informatica.

Per quanto riguarda la notizia che nell’elenco dei politici spiati dall’ingegnere Occhionero ci sia anche l’ex presidente del Consiglio Matteo Renzi, noto Mac user ed utilizzatore di iPhone e iPad, è emerso che ad essere stato compresso non è stato il suo MacBook Air o uno dei dispositivi iOS, ma direttamente l’account Apple, quasi certamente con una tecnica di phishing.

Approfondimenti: , , ,

Argomento: Mac

Commenti (2)

RSS commenti

  1. stefano scrive:

    Per la serie..così tanto intelligenti i politici(ma anche tanti altri) che aprono mail senza vedere prima da chi arrivano..e sì che ormai il phishing è da tempo che si dovrebbe sapere come funziona..

    • LucaS scrive:

      Il problema non è l’infezione, che si può sempre contrarre per 1 singola disattenzione di un’attimo.
      Il problema è che non esistano protocolli di sicurezza obbligatori cui vadano sottoposti gli strumenti di politici e amministratori statali, periodicamente, in modo da identificare nel minor tempo possibile l’eventuale infezione, quindi limitare i danni e procedere celermente con le indagini.

      Insomma la cosa più grave non è che sia successa ma che sia successa nell’arco temporale di anni e anni senza che nulla emergesse…

      Un dilettantismo che fa paura.

Aggiungi un commento