C’è un malware che si diffonde tramite Skype e Messenger


Marzo 3, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

I ricercatori di Avast hanno monitorato Rietspoof per cinque mesi, e scoperto che viene aggiornato quasi tutti i giorni: può colpire i pc utilizzando alcune delle piattaforme di messaggistica più comuni.

I ricercatori di Avast hanno scoperto un malware che si diffonde utilizzando client di messaggistica come Skype o Facebook Messenger. Gli esperti ne hanno dato l’allarme il 16 febbraio, pubblicando un report nel quale spiegano di aver monitorato la diffusione di quest’arma digitale fin da agosto del 2018. Ad allarmarli è stata la scoperta che, se prima il malware riceveva occasionali aggiornamenti, ora viene migliorato a cadenza quotidiana, rilevando un particolare impegno da parte dei criminali informatici che lo hanno creato.

Rietspoof – questo il nome del malware – è in realtà una famiglia di strumenti di attacco che si avvale di quattro fasi di infezione. Con dei file nascosti uno dentro l’altro, come una matrioska, è capace di aggirare il controllo degli antivirus meno aggiornati per stabilire una connessione tra il dispositivo infetto e la «sala comandi centrale» degli attaccanti. Questo viene poi utilizzato come cavallo di Troia (in gergo è chiamato “dropper”) per installare sul computer della vittima qualsiasi tipo di strumento aggiuntivo. In parole povere, una volta che Rietspoof ha completato i suoi quattro stadi di infezione, l’attaccante lo può usare come porta per eseguire ulteriori comandi sul dispositivo colpito, ricorrendo a un arsenale di software capaci di raccogliere dati e password, attivare da remoto una webcam o addirittura registrare ciò che avviene sul monitor.

Una particolare capacità di Rietspoof, riscontrata dai tecnici di Avast, è che si installa nella cartella che gestisce i programmi di avvio per Windows, utilizzando dei certificati che lo fanno apparire come legittimo agli occhi degli antivirus.

Secondo i ricercatori, dal momento che è in continuo aggiornamento e che ha già ricevuto miglioramenti nella parte che gestisce la comunicazione con la sala comandi dei criminali informatici, Rietspoof potrebbe avere capacità non ancora scoperte.

Fonte : https://www.lastampa.it/2019/03/01/tecnologia/c-un-malware-che-si-diffonde-tramite-skype-e-messenger-25QGCbMwv2UU1PGff5d1aO/pagina.html

 


Si chiama Rietspoof ed è un nuovo virus con struttura a matrioska che gira tra le chat di Facebook Messenger. Il malware permette agli hacker di spiare ciò che avviene sul monitor dell’utente, rubare i file memorizzati sul computer o i dati privati della vittima.

Si chiama Rietspoof ed è un nuovo virus con struttura a matrioska che gira tra le chat di Facebook Messenger. A rilevarne l’esistenza è stata Avast: l’azienda esperta in cybersicurezza ha in realtà ammesso di monitorare la minaccia dallo scorso agosto, ma solo adesso è riuscita a comprenderne la reale entità e pericolosità.

Facebook Messenger: attenzione a questo virus che gira tra le chat
Rietspoof comprende una serie di strumenti che agiscono in diverse fasi – per questo si parla di struttura a matrioska – per infettare il computer. Motivo per cui questo malware risulta essere anche piuttosto difficile da individuare e da estirpare dal dispositivo infetto, proprio perché, specie gli antivirus meno aggiornati, non riuscendo ad intercettare un’unica entità, lo perdono di vista. Rietspoof è infatti costituito da file che sono nascosti l’uno dentro l’altro e che, una volta distribuiti attraverso la chat di Facebook Messenger riescono a connettere il computer infetto con il terminale utilizzato dagli hacker.

Un’altra particolarità del virus è che questo è riuscito ad aggiornarsi e a crescere nel tempo, aggiungendo di volta in volta nuovi elementi capaci di rallentare il dispositivo, spiare ciò che avviene sul monitor dell’utente, rubare i file memorizzati sul computer o dati privati della vittima, rappresentando dunque un serio rischio per la privacy di coloro che utilizzano la chat di Facebook.

Infine, il malware sarebbe difficile da individuare perché questo viene installato nella cartella dei software di avvio di Windows e utilizza dei particolari certificati che impediscono agli antivirus di risalire alla sua reale natura. Avast ha comunque riferito di star lavorando al fine di trovare la vulnerabilità del virus in questione in modo tale da eliminarlo una volta per tutte.

Facebook Messenger: attenzione a questo virus che gira tra le chat

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Rss Feeds: