Uno spyware utilizza gli aggiornamenti di Windows 10 e non solo per ottenere dati
Gli aggiornamenti di Windows 10 possono essere pericolosi? Ovviamente, a livello ufficiale la risposta è no. Tuttavia, stando a quanto recentemente scoperto dagli esperti di sicurezza di ESET, alcuni malintenzionati hanno trovato un metodo per ottenere i dati degli ignari utenti proprio attraverso Windows Update.
In particolare, il team di sicurezza di ESET è riuscito a trovare una backdoor, chiamata Win32/StealthFalcon, in grado di comunicare con il server C&C attraverso il Background Intelligent Transfer Service (BITS) di Windows. Per chi non lo sapesse, quest'ultimo permette il trasferimento di grandi quantità di dati senza andare a impattare troppo sulla banda di rete. In termini pratici, il protocollo BITS viene utilizzato per effettuare gli aggiornamenti software e quindi i firewall e i programmi di sicurezza solitamente tendono a "chiudere un occhio" sulle sue attività. I malintenzionati hanno compreso questa dinamica e sono andati a colpire su questo punto debole.
Stando sempre a quanto scoperto da ESET, la backdoor sarebbe stata creata da persone vicine al gruppo Stealth Falcon, già autore in passato di diversi attacchi spyware mirati in Medio Oriente. Non si tratta certamente degli ultimi arrivati e infatti la backdoor è in grado di "passare inosservata" anche grazie all'importazione di una grande quantità di dati inutilizzati, probabilmente pensata per cercare di eludere i controlli dei software di sicurezza. Stando ad alcune indiscrezioni, il gruppo Stealth Falcon sarebbe in qualche modo collegato a quello chiamato Project Raven, che secondo alcuni starebbe impiegando ex agenti della NSA. Per maggiori dettagli, vi invitiamo a consultare l'articolo pubblicato dagli esperti di ESET sul blog WeLiveSecurity (in inglese).
FONTE: WeLiveSecurity
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- ESSELUNGA torna ALLA CARICA: GRANDE OFFERTA su APPLE IPHONE 15
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 'Non potevo non vederli, erano ovunque': i ragni lupo sono dappertutto
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione