Arrivano gli attacchi BlueKeep, ma non è un worm

Tanto tuonò, che piovve. Dopo mesi di allarmi lanciati dagli esperti di sicurezza, sono (finalmente) arrivati i primi attacchi informatici che sfruttano la vulnerabilità BlueKeep di Windows. La sorpresa è che non sono come ce li si aspettava.

BlueKeep è una falla di sicurezza scoperta lo scorso maggio e che affligge il sistema di controllo remoto (Remote Desktop Services) di tutte le versioni di Windows. Uno spauracchio mica da ridere e che ha portato Microsoft a rilasciare aggiornamenti straordinari anche per Windows XP, teoricamente non più supportato dall’azienda di Satya Nadella.

Perché tanta paura? Perché BlueKeep è una vulnerabilità che può essere sfruttata per creare un worm, cioè un malware in grado di diffondersi autonomamente, senza che sia necessario alcun intervento da parte dell’utente. Il rischio che si paventava, insomma, era quello di trovarsi prima o poi di fronte a un altro caso WannaCry, il ransomware che nel 2017 ha messo in ginocchio centinaia di migliaia di PC in una manciata di ore.

Invece i primi attacchi che sfruttano BlueKeep sono completamente diversi. Secondo gli esperti che li hanno individuati, i pirati informatici che stanno sfruttando il bug si sarebbero limitati a usarlo per installare dei crypto-miner sulle macchine vulnerabili, senza dotare il loro malware di un sistema di diffusione automatica.

Gli elementi inquietanti, però sono altri. Il primo è che a distanza di 6 mesi dalla scoperta della falla di sicurezza ci siano ancora delle macchine su cui non è stato eseguito l’aggiornamento. Il secondo è che, stando a quanto riportano gli esperti, l’attacco risalga a settembre ma sia stato scoperto solo in questi giorni. Insomma: anche di fronte a un attacco ampiamente “annunciato”, c’è chi si fa prendere di sorpresa e impiega due mesi per accorgersi di aver subito un attacco. Così non va.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution