La sicurezza digitale è una preoccupazione costante, ma una recente scoperta ha messo in allerta tutti i possessori di iPhone.
Un malware chiamato “Coruna” è stato identificato da Google come una minaccia seria e subdola, capace di infettare un dispositivo Apple semplicemente visitando un sito web. La scoperta è ancora più allarmante se si considera che il malware non richiede alcun clic o download da parte dell’utente: basta atterrare sulla pagina sbagliata per vedere il proprio portafoglio di criptovalute svuotato.
Coruna non punta a rubare le tue password, ma cerca qualcosa di molto più pericoloso: le seed phrase. Queste 12 o 24 parole sono la chiave che permette di accedere al tuo patrimonio digitale, ai tuoi investimenti in criptovalute e a ogni transazione effettuata con il tuo wallet. Se un malintenzionato riesce a ottenere le tue seed phrase, ha il controllo completo delle tue criptovalute, senza bisogno di ulteriori passaggi.
Il malware agisce silenziosamente, frugando tra messaggi e note all’interno del dispositivo alla ricerca di queste parole cruciali. Quando Coruna le trova, l’attacco è già completato. In pratica, l’utente non ha nemmeno la possibilità di accorgersene prima che il danno sia stato fatto.
Le app nel mirino
Coruna è stato progettato per attaccare 18 delle app più utilizzate al mondo, tutte legate al mondo delle criptovalute. Tra queste, MetaMask, Exodus, Trust Wallet, Phantom e Uniswap, che sono popolari per la gestione dei wallet di criptovalute su iPhone. Queste app sono particolarmente vulnerabili a causa della natura delle seed phrase, che non sono protette come le tradizionali password.
Quando un utente si trova su un sito web infetto, il malware può accedere a queste app e cercare tra i dati salvati nel dispositivo. Se il malintenzionato riesce a intercettare le seed phrase, è libero di trasferire i fondi da qualsiasi wallet a sua scelta, svuotando in un attimo il portafoglio della vittima.
Un malware con radici più profonde (www.webnews.it)
La storia dietro Coruna è ancora più inquietante. Secondo le informazioni raccolte da Google, questo toolkit non è stato creato da un gruppo di hacker comuni. Inizialmente utilizzato da un gruppo di spionaggio russo contro utenti in Ucraina, il malware è finito nelle mani di criminali cinesi che lo hanno adattato per scopi finanziari. Un malware, quindi, che ha percorso un lungo cammino, passando da uno strumento di spionaggio a uno strumento di furto su larga scala, con l’obiettivo di sottrarre ricchezze digitali a persone ignare.
Inoltre, due degli exploit utilizzati nel malware erano già comparsi in un’altra operazione di hacking nel 2023, conosciuta come “Operazione Triangolazione”, scoperta da Kaspersky Lab Italia. Questo dimostra quanto il malware Coruna sia parte di una rete di attacchi più ampia, destinata ad evolversi e a colpire sempre più utenti.
La soluzione: aggiornamenti e protezione aggiuntiva
Fortunatamente, c’è una buona notizia: una soluzione esiste già. Apple ha rilasciato una patch per correggere la vulnerabilità che permette a Coruna di agire. Gli utenti di iPhone devono aggiornare il loro dispositivo a iOS 17.3 o superiore per proteggersi da questo pericolo. È importante che tutti gli utenti di iPhone verifichino immediatamente di avere l’ultima versione di iOS installata, in modo da ridurre il rischio di essere colpiti dal malware.
Inoltre, per una protezione massima, Apple ha introdotto la “Modalità Isolamento”, una funzione di sicurezza che può essere attivata nelle impostazioni. Questa modalità offre un ulteriore livello di protezione, limitando l’accesso a determinati tipi di contenuti web e riducendo le possibilità di infezione da malware. Attivarla non solo protegge il dispositivo da attacchi mirati come Coruna, ma rende l’iPhone ancora più sicuro da minacce future.
