Un potente malware, mascherato da miner di criptovalute, circola da almeno cinque anni ed è presente in milioni di PC con Windows e Linux
A riferirlo è Kaspersky, azienda specializzata in sicurezza e antivirus che ha ribattezzato il malware StripedFly, spiegando che è una variante dell’exploit EternalBlue che ha portato alle pandemie di WannaCry e NotPetya, oltre a diverse altre epidemie di ransomware meno devastanti, sfruttate per anni per infiltrarsi in PC di mezzo mondo.
StripedFly è in grado di diffondersi silenziosamente nella reta dell’utente preso di mira, non solo sui PC con Windows ma anche su quelli con Linux, raccogliendo dati sensibili dai computer “infetti” (es. credenziali per l’accesso ai vari siti e servizi e dati personali), può catturare schermate sul dispositivo target senza che l’utente si accorga di nulla e anche registrare conversazioni sfruttando il microfono.
Il framework sfruttato lascia immaginare una diffusione a scopo di spionaggio: si tratta di un attacco APT (advanced persistent threat), una tipologia di attacchi mirati e persistenti dietro i quali spesso vi sono gruppi ben finanziati, allo scopo di compromettere computer sui quali possono essere presenti dati di valore.
Kaspersky ha iniziato a indagare sul malware dallo scorso anno, dopo che il loro prodotto antivirus ha comunicato a segnalare anomalie con WINNIT.exe (il processo di avvio di Windows), scoprendo un problema legato a un miner di criptovalute, quello che in realtà è qualcosa di molto più complesso, sfruttando tecniche per nascondersi che, tipicamente, sono sfruttate dalla National Security Agency statunitense.
Malware di questo tipo non sono nuovi e il sito PCMag ricorda che anche gli hacker cinesi hanno in passato sfruttato l’exploit EternalBlue. Microsoft ha rilasciato una patch per EternalBlue nel 2017 ma molti utenti non installano gli aggiornamenti, facilitando la diffusione di malware di questo tipo.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.
