Alcuni ricercatori pare abbiano scoperto ciò che sembra fortemente essere un nuovo malware, sviluppato dal Hacking Team. La notizia si sta diffondendo a macchia d’olio, spingendosi verso le più varie speculazioni possibili. Pare infatti che questi hacker si stiano muovendo, dopo un periodo di stallo, attraverso la distribuzione dei file infetti trasmessi via e-mail e provenienti da mittente sconosciuto.

L’esempio di file infetto, è stato caricato il giorno 4 febbraio sul servizio di scansione VirusTotal di Google e che durante la ricerca, nessuno dei principali programmi antivirus ne aveva trovato la pericolosità (nel collegamento indicato troverete la pagina con i risultati della ricerca successiva, dove solo 19 su 55 AV lo hanno scovato).

Lunedì scorso, un’analisi tecnica redatta da SentinelOne scritta da Pedro Vilaca, ha chiaramente dimostrato che il programma d’installazione è stato modificato l’ultima volta prima di fine anno 2015, mentre la chiave di crittografia è contrassegnata con la data del 16 ottobre scorso. Ciò dimostra che i malware progettati dall’azienda italiana, considerata dal mondo come una delle più “scorrette”, in quanto venderebbe i proprio servizi anche a paesi scarsamente rispettosi dei diritti umani, sono recenti. Il principale prodotto di Hacking Team è il famigerato RCS (Remote Code Systems), software in grado di attaccare i vari sistemi operativi, compreso OS X.

In realtà il progetto non è del tutto nuovo. Infatti quello che è stato scovato non è altro che una variante di ciò che VirusTotal ai tempi non aveva scovato, mentre ora che alcuni motori di ricerca antivirali ne hanno trovato traccia, la notizia è divenuta “importante”, dandone risalto.

 

Nuovo malware per Mac alla porta Nuovo malware 3 1024x577

Nuovo malware trovato in grado di bucare il sistema operativo OS X

Anche il suo reverse engineering code, è stato largamente insultato, apostrofato pesantemente “gli imbecilli italiani sono tornati in auge” dato che il codice in questione, è lo stesso che era stato già scovato, dopo l’attacco che la stessa azienda milanese aveva ricevuto da parte di hacker concorrenti.

Infatti, dopo quell’evento, la HT giurò di ritornare in modo prepotente sul territorio ma a quanto pare, l’unica differenza sostanziale consisterebbe in un sistema di crittografia, studiato su OS X, facilmente “bucabile”. Quello che ancora non è stato chiarito è il “modus operandi” con cui i softwaristi riescano a far installare il malware agli ignari utenti e, se questo tipo di attacco abbia un mittente ben specifico. E, come in un romanzo giallo, ci si pongono dubbi e quesiti su chi abbia deciso di sferrare “l’attacco al potere del colosso di Cupertino”.

Quale organizzazione oscura vuole ottenere informazioni segrete dai nostri Mac ? Oppure si tratta solamente di una dimostrazione di forza da parte di un singolo che vuole far vedere al mondo le proprie capacità, grazie ai codici sorgente sottratti alla HT lo scorso luglio? Staremo a vedere le prossime evoluzioni delle vicenda ! to be continued.. 

Nuovo malware per Mac alla porta Nuovo malware 2

E voi che ne pensate di questo nuovo malware che circola nell’etere ? diteci la vostra e attenzione a ciò che installate !

Seguiteci su FacebookTwitterGoogle+Telegram e YouTube o vis RSS per essere sempre aggiornati su tutto ciò che riguarda il mondo della tecnologia!

RIPRODUZIONE RISERVATA ©