Si chiama StripedFly, è un nuovo
malware che ha capacità di spionaggio e in passato si è nascosto
nelle operazioni di 'mining', cioè di pruduzione delle
criptovalute, per non essere identificato. Lo hanno scoperto gli
esperti di Kaspersky, secondo cui il virus malevolo "è diffuso a
livello globale e ha colpito oltre un milione di vittime a
partire dal 2017".
"L'attività è in corso almeno dal 2017 e ha eluso le analisi
precedenti essendo stata classificata in passato come miner di
criptovalute - dicono gli esperti riuniti nel Security Analyst
Summit - A seguito di un esame completo è stato scoperto che il
miner di criptovalute era solo un componente di un'entità molto
più grande, complessa e maligna". L'aggressore dietro questa
operazione ha acquisito ampie capacità di spiare
clandestinamente le vittime. Il malware, infatti, secondo i
ricercatori raccoglie le credenziali ogni due ore, rubando
informazioni sensibili come i dati di accesso al sito e al
Wi-Fi, oltre a registrare i dettagli della vittima, compresa la
sua posizione lavorativa. Inoltre, è in grado di catturare
schermate sul dispositivo della vittima senza essere rilevato,
ottenere un controllo significativo sul computer e persino
registrare gli input del microfono.
"L'impegno profuso nella creazione di questo framework è
davvero notevole e sorprendente", commenta Sergey Lozhkin,
Principal Security Researcher del Global Research and Analysis
Team di Kaspersky. Gli esperti raccomandano di aggiornare
regolarmente il sistema operativo, le applicazioni e il software
antivirus per eliminare le vulnerabilità note. Ma anche di
prestare attenzione alle e-mail, ai messaggi o alle chiamate che
contengono informazioni sensibili. È importante, infine,
verificare sempre l'identità del mittente prima di condividere
dati personali o di cliccare su link sospetti.
Riproduzione riservata © Copyright ANSA