I ricercatori di Avast hanno monitorato Rietspoof per cinque mesi, e scoperto che viene aggiornato quasi tutti i giorni: può colpire i pc utilizzando alcune delle piattaforme di messaggistica più comuni.
I ricercatori di Avast hanno scoperto un malware che si diffonde utilizzando client di messaggistica come Skype o Facebook Messenger. Gli esperti ne hanno dato l’allarme il 16 febbraio, pubblicando un report nel quale spiegano di aver monitorato la diffusione di quest’arma digitale fin da agosto del 2018. Ad allarmarli è stata la scoperta che, se prima il malware riceveva occasionali aggiornamenti, ora viene migliorato a cadenza quotidiana, rilevando un particolare impegno da parte dei criminali informatici che lo hanno creato.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Rietspoof – questo il nome del malware – è in realtà una famiglia di strumenti di attacco che si avvale di quattro fasi di infezione. Con dei file nascosti uno dentro l’altro, come una matrioska, è capace di aggirare il controllo degli antivirus meno aggiornati per stabilire una connessione tra il dispositivo infetto e la «sala comandi centrale» degli attaccanti. Questo viene poi utilizzato come cavallo di Troia (in gergo è chiamato “dropper”) per installare sul computer della vittima qualsiasi tipo di strumento aggiuntivo. In parole povere, una volta che Rietspoof ha completato i suoi quattro stadi di infezione, l’attaccante lo può usare come porta per eseguire ulteriori comandi sul dispositivo colpito, ricorrendo a un arsenale di software capaci di raccogliere dati e password, attivare da remoto una webcam o addirittura registrare ciò che avviene sul monitor.
Una particolare capacità di Rietspoof, riscontrata dai tecnici di Avast, è che si installa nella cartella che gestisce i programmi di avvio per Windows, utilizzando dei certificati che lo fanno apparire come legittimo agli occhi degli antivirus.
Secondo i ricercatori, dal momento che è in continuo aggiornamento e che ha già ricevuto miglioramenti nella parte che gestisce la comunicazione con la sala comandi dei criminali informatici, Rietspoof potrebbe avere capacità non ancora scoperte.
Fonte : https://www.lastampa.it/2019/03/01/tecnologia/c-un-malware-che-si-diffonde-tramite-skype-e-messenger-25QGCbMwv2UU1PGff5d1aO/pagina.html
Si chiama Rietspoof ed è un nuovo virus con struttura a matrioska che gira tra le chat di Facebook Messenger. Il malware permette agli hacker di spiare ciò che avviene sul monitor dell’utente, rubare i file memorizzati sul computer o i dati privati della vittima.
Si chiama Rietspoof ed è un nuovo virus con struttura a matrioska che gira tra le chat di Facebook Messenger. A rilevarne l’esistenza è stata Avast: l’azienda esperta in cybersicurezza ha in realtà ammesso di monitorare la minaccia dallo scorso agosto, ma solo adesso è riuscita a comprenderne la reale entità e pericolosità.
Intermezzo promozionale ... continua la lettura dopo il box:
Facebook Messenger: attenzione a questo virus che gira tra le chat
Rietspoof comprende una serie di strumenti che agiscono in diverse fasi – per questo si parla di struttura a matrioska – per infettare il computer. Motivo per cui questo malware risulta essere anche piuttosto difficile da individuare e da estirpare dal dispositivo infetto, proprio perché, specie gli antivirus meno aggiornati, non riuscendo ad intercettare un’unica entità, lo perdono di vista. Rietspoof è infatti costituito da file che sono nascosti l’uno dentro l’altro e che, una volta distribuiti attraverso la chat di Facebook Messenger riescono a connettere il computer infetto con il terminale utilizzato dagli hacker.
Un’altra particolarità del virus è che questo è riuscito ad aggiornarsi e a crescere nel tempo, aggiungendo di volta in volta nuovi elementi capaci di rallentare il dispositivo, spiare ciò che avviene sul monitor dell’utente, rubare i file memorizzati sul computer o dati privati della vittima, rappresentando dunque un serio rischio per la privacy di coloro che utilizzano la chat di Facebook.
Infine, il malware sarebbe difficile da individuare perché questo viene installato nella cartella dei software di avvio di Windows e utilizza dei particolari certificati che impediscono agli antivirus di risalire alla sua reale natura. Avast ha comunque riferito di star lavorando al fine di trovare la vulnerabilità del virus in questione in modo tale da eliminarlo una volta per tutte.
Facebook Messenger: attenzione a questo virus che gira tra le chat
