Ricercatori scoprono nuovo malware con capacità di spionaggio

(ANSA) - ROMA, 26 OTT - Si chiama StripedFly, è un nuovo malware che ha capacità di spionaggio e in passato si è nascosto nelle operazioni di 'mining', cioè di pruduzione delle criptovalute, per non essere identificato. Lo hanno scoperto gli esperti di Kaspersky, secondo cui il virus malevolo "è diffuso a livello globale e ha colpito oltre un milione di vittime a partire dal 2017".
    "L'attività è in corso almeno dal 2017 e ha eluso le analisi precedenti essendo stata classificata in passato come miner di criptovalute - dicono gli esperti riuniti nel Security Analyst Summit - A seguito di un esame completo è stato scoperto che il miner di criptovalute era solo un componente di un'entità molto più grande, complessa e maligna". L'aggressore dietro questa operazione ha acquisito ampie capacità di spiare clandestinamente le vittime. Il malware, infatti, secondo i ricercatori raccoglie le credenziali ogni due ore, rubando informazioni sensibili come i dati di accesso al sito e al Wi-Fi, oltre a registrare i dettagli della vittima, compresa la sua posizione lavorativa. Inoltre, è in grado di catturare schermate sul dispositivo della vittima senza essere rilevato, ottenere un controllo significativo sul computer e persino registrare gli input del microfono.
    "L'impegno profuso nella creazione di questo framework è davvero notevole e sorprendente", commenta Sergey Lozhkin, Principal Security Researcher del Global Research and Analysis Team di Kaspersky. Gli esperti raccomandano di aggiornare regolarmente il sistema operativo, le applicazioni e il software antivirus per eliminare le vulnerabilità note. Ma anche di prestare attenzione alle e-mail, ai messaggi o alle chiamate che contengono informazioni sensibili. È importante, infine, verificare sempre l'identità del mittente prima di condividere dati personali o di cliccare su link sospetti. (ANSA).