Circa 140 differenti “esemplari” di malware che sfruttano le vulnerabilità più chiacchierate e pericolose degli ultimi tempi sono stati scoperti da AV-TEST.
Pur essendo in gran parte basati quasi interamente sui “proof of concept” già rilasciati al momento delle prime notizie su Meltdown e Spectre, la notizia è certamente un campanello d’allarme specie per amministratori di reti e sistemi “sensibili” e più a rischio.
AV-TEST, un’organizzazione indipendente che si occupa di test su malware e di sicurezza informatica, ha inoltre segnalato come l’incremento del numero di differenti versioni dei codici è stato repentino nelle ultime settimane. Inoltre secondo Andreas Marx, CEO di AV-TEST, gli stessi creatori di tali software sarebbero in una “fase di ricerca” per sviluppare attacchi basati su Meltdown e Spectre, con varie versioni ricompilate del codice originario che riguardano tutte le piattaforme più diffuse: Windows, Linux e MacOS, nonché un singolo “sample” in Javascript con obiettivo l’attacco di browser come Internet Explorer, Chrome o Firefox.
La situazione generale è piuttosto allarmante, anche se Marx frena in parte l’allarmismo, almeno finchè gli hacker non saranno in grado di trovare una via più semplice per sfruttare queste vulnerabilità, fermo restando che al momento attuale per tali figure rimane ancora più conveniente dedicarsi ai ransomware o agli exploit dedicati al criptomining all’insaputa degli utenti.
Rimane infine la situazione di incertezza inerente le patch correttive che dovrebbero risolvere queste vulnerabilità, in quanto ad esempio Intel è ancora alle prese con gli effetti collaterali dei propri aggiornamenti dell’update del microcodice dei propri microprocessori, lasciando quindi una scomoda gatta da pelare agli amministratori di sistema…
Fonti : TechTarget, AV-TEST e AV-TEST Twitter.