StormBamboo: attenzione agli hacker che diffondono malware sfruttando aggiornamenti software automatici

• I ricercatori di sicurezza di Volexity hanno scoperto un sofisticato attacco informatico che ha colpito di recente utenti Windows e Mac, tramite lo sfruttamento di vulnerabilità nei meccanismi di aggiornamento software di diverse applicazioni popolari.

• Gli aggressori hanno compromesso l'infrastruttura di un provider di servizi Internet (ISP) per manipolare il traffico di rete e distribuire malware attraverso aggiornamenti software apparentemente legittimi.

• Le applicazioni colpite includono nomi noti come 5KPlayer, Quick Heal, Rainmeter, Partition Wizard, oltre a software di Corel e Sogou, sia per sistemi Windows che macOS.

• I ricercatori hanno rilevato l'assenza di connessioni TLS o di firme crittografiche per autenticare gli aggiornamenti, lasciando aperta la possibilità di attacchi Man-in-the-Middle.