Scoperto lo spyware più sofisticato al mondo: c'è dietro uno stato?
Ha dell'incredibile la scoperta effettuata dai ricercatori di Kaspersky ed annunciata ieri a Singapore. Secondo quanto affermato da Alex Shulmin, la compagnia avrebbe scoperto uno spyware che è rimasto nascosto per anni, ma ciò che fa discutere è la complessa architettura.
Il framework spyware è battezzato TajMahal e conterrebbe circa ottanta moduli che comprendono non solo le tipiche funzionalità di keylogging e screingging dello spyware, ma anche cose che non sarebbero mai state viste prima.
Secondo Wired, lo spyware infatti sarebbe in grado di intercettare i documenti presenti in coda di stampa e tenere traccia dei file d'interesse rubandoli automaticamente se un'unità USB viene inserita nella macchina infetta. Il ricercatore si è detto stupito dalla complessità dello spyware: "TajMahal è una struttura estremamente rara, tecnologicamente avanzata e sofisticata, che include una serie di caratteristiche interessanti mai viste prima d'ora" ha affermato Shulmin, secondo cui non ci sarebbe nessuna somiglianza con altri spyware e malware conosciuti fino ad ora.
Kaspersky ha anche affermato di aver individuato per la prima volta lo spyware nell'ambasciata di un paese dell'Asia centrale, che però non ha fornito alcuna indicazione sulla matrice di quella che è stata già definita una massiccia operazione d'intelligence per la raccolta di dati. Non è da escludere, come sempre in questi casi, che dietro possa esserci una nazione.
L'attacco avverrebbe in diversi step: il gruppo di hacker inizialmente inietterebbe una backdoor sulle macchine, che utilizza un framework di hacking che consente ai malviventi di diffondere lo spyware, connettersi al server e quindi infettare le macchine con le dozzine di moduli.
Di questi, uno è direttamente collegato all'USB: quando un'unità viene inserita in un PC infetto, lo spyware analizza i contenuti e sceglie quali estrarre. Se l'unità viene rimossa mentre lo spyware è in esecuzione, è in grado di monitorare la stessa porta USB per estrarre il file non appena viene collegata nuovamente. Lo spyware ha altri moduli che consentono di contrassegnare i file che sono stati masterizzati su un CD o inseriti in una coda di stampa.
La vittima dell'ambasciata dell'Asia centrale sarebbe stata compromessa dal 2014, senza che nessuno se ne accorgesse. La cosa quasi certa però è che potrebbe trattarsi dello spyware più sofisticato del mondo.
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 3 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza