Rubrica Tecnologia

Così gli hacker attaccano i pc: attenzione al nuovo malware

La minaccia ai computer con sistema operativo Windows: è capace di sfuggire ai più diffusi antivirus

Print Friendly and PDF

Un nuovo malware capace di sfuggire ai più diffusi antivirus. Questa la nuova minaccia scoperta dalla società di sicurezza informatica Kaspersky, secondo la quale si tratterebbe di una novità assoluta per quanto riguarda tecnica e modalità di attacco. Presi di mira i computer gestiti dal sistema operativo Windows.

Stando a quanto diffuso dagli specialisti di Kaspersky il nuovo malware prenderebbe di mira i registri eventi di Windows. L'elemento nocivo è stato isolato durante un'analisi, con gli esperti arrivati ad affermare che si tratterebbe di un attacco mirato e particolarmente complesso.

Diversi gli strumenti utilizzati, incluso il tool SilentBreak, tanto che risulterebbero vari payload di shellcode a carico dei registri eventi di Windows. Interessati dall'attacco anche i servizi di gestione delle chiavi, denominati eventi KMS. A rendere possibile il tutto l'installazione di un programma che aiuterebbe a veicolare i codici nocivi.

Come accade in altri casi, gli hacker avrebbero sfruttato delle falle nella sicurezza di alcuni programmi. In sostanza agirebbero approfittando di quei software che presentano maglie di protezione piuttosto larghe. La tecnica utilizzata è quella di installazione di DLL malevoli, denominata "DLL highjacking".

Il nuovo malware è invisibile agli antivirus?

Il primo attacco risalirebbe a settembre 2021, e la campagna malware sarebbe stata soprannominata "SilentBreak" per via dello strumento più utilizzato dai cybercriminali. Non sono stati ancora scoperti i responsabili dell'attacco, che sembrerebbe però mirato all'ottenimento di dati di particolare rilevanza.

A stupire i ricercatori è stato soprattutto il livello di complessità dell'attacco, che renderebbe quasi invisibile il malware agli occhi degli antivirus per Windows. Si tratta quindi di una minaccia particolarmente pericolosa per gli utenti, sebbene potrebbero non risultare i veri destinatari del software malevolo. Ad avvalorare la tesi che si tratti di persone particolarmente preparate anche alcune dotazioni del sistema di attacco, che prevede coperture anti-individuazione e persino dei "penetration test" come Cobalt Strike.

Notizia e foto tratte da Il Giornale
© Riproduzione riservata
17/05/2022 07:07:47


Potrebbero anche interessarti:

Ultimi video:

Crea un account o accedi per lasciare un commento

Bisogna essere registrati per lasciare un commento

Crea un account

Crea un nuovo account, è facile!


Registra un nuovo account

Accedi

Hai già un account? Accedi qui ora.


Accedi

0 commenti alla notizia

Commenta per primo.

Le 10 notizie più lette negli ultimi 30 giorni

Le 6 notizie SPORT più lette negli ultimi 30 giorni

Archivio Tecnologia

Mai più messaggi senza risposta: come impostare la nuova funzione WhatsApp >>>

WhatsApp, novità sugli aggiornamenti di stato: cosa cambia >>>

Spid, Carta d'Identità Elettronica e Wallet: come cambierà l’identità digitale degli italiani >>>

Addio a mouse e tastiera. Meta lavora allo sviluppo di nuova interfaccia per i computer >>>

La sentenza storica della Cassazione: spiare i messaggi di WhatsApp è reato >>>

Gli occhiali intelligenti di Apple in arrivo entro il 2026: ecco come saranno >>>

Su LinkedIn arriva nuova funzione con l'IA che semplifica la ricerca di lavoro >>>

Mark Zuckerberg sfida ChatGPT e lancia l'app Meta AI: i dettagli >>>

La stretta di Instagram che non piace ai teenager ma che ha l'appoggio delle famiglie >>>

Come funziona Apple Music: cos’è, prezzi e tutti i dettagli >>>