Whatsapp ha recentemente confermato che quasi 100 giornalisti e membri della società civile sono stati bersaglio di un attacco attribuito ad uno spyware sviluppato da Paragon Solutions.Il primo a rendere pubblica questa vicenda è Francesco Cancellato, giornalista investigativo e direttore di Fanpage, testata nota per il giornalismo d’inchiesta.L’attacco ha sfruttato una vulnerabilità “zero-click”, che permette di infettare i dispositivi senza che l’utente debba interagire con un file o un link dannoso. WhatsApp sta notificando alle vittime la possibile compromissione dei loro dispositivi.
Cosa è successo?#
Da un comunicato di WhatsApp, almeno 90 utenti, tra giornalisti e membri della società civile, sono stati presi di mira da uno spyware chiamato Graphite, sviluppato da Paragon Solutions. L’attacco è stato portato avanti tramite l’invio di file PDF dannosi all’interno di chat di gruppo. Questo tipo di attacco consente ad un attaccante di ottenere accesso completo al dispositivo della vittima, incluse le comunicazioni criptate su app come WhatsApp e Signal.L’azienda ha interrotto la campagna di attacco a Dicembre 2024 e ha inviato una lettera di diffida a Paragon, esplorando anche possibili azioni legali. Tuttavia, non è ancora chiaro chi abbia commissionato l’attacco.Paragon, come altre aziende produttrici di spyware, vende il suo software a clienti governativi, ma WhatsApp non è riuscita a identificare i governi coinvolti.
Cos’ è un attacco zero click?#
Un attacco “zero-click” è una tipologia di attacco che consente ad un attaccante di infettare un dispositivo senza che la vittima debba compiere alcuna azione, come cliccare su un link o aprire un file.In questo caso, lo spyware è stato distribuito tramite file PDF dannosi inviati in chat di gruppo.
Una volta infettato, il dispositivo compromesso permette ad un attaccante di accedere a tutte le informazioni, inclusi messaggi, registrazioni delle chiamate, file e persino il controllo della fotocamera e del microfono. Questi attacchi sono particolarmente pericolosi perché difficili da rilevare e lasciano poche tracce.
Come prevenire?#
La prevenzione, in particolare contro attacchi zero-click, è complessa ma si basa su:
- Aggiornamenti costanti:Mantenere sempre aggiornati il sistema operativo e le app è fondamentale.
- Software di sicurezza:Un antivirus o un’applicazione anti-malware può aiutare a rilevare attività sospette.