| InvisiMole, lo spyware che si impossessa della vostra webcam! |
|
| Risorse - Sicurezza |
| Scritto da Administrator |
| Venerdì 15 Giugno 2018 16:29 |
|
Una delle ultime minacce ai nostri sistemi digitali è InvisiMole, un potente spyware in grado di trasformare il PC infetto in una videocamera, consentendo ai cyber criminali di vedere e ascoltare ciò che accade nella stanza della vittima o dovunque si trovi il dispositivo infetto.
InvisiMole ha un'architettura modulare e veicola l’infezione attraverso un wrapper DLL che svolge le sue attività utilizzando altri due moduli incorporati. Entrambi i moduli sono backdoor ricche di funzionalità, che insieme danno la possibilità di raccogliere quante più informazioni possibili sull'obiettivo.
Il wrapper DDL viene programmato utilizzando il Free Pascal Compiler, collocato nella cartella Windows e mascherato come file di libreria mpr.dll a 32 o 64 bit. I due moduli di accompagnamento, RC2FM e RC2CL, vengono caricati dal wrapper nel processo explorer.exe che aiuta a tenerlo separato e quindi nascosto durante il normale funzionamento. Il modulo RC2CL ha capacità molto simili ma è inoltre in grado di raccogliere quanti più dati possibili dalla macchina infetta. È interessante notare che esiste un'opzione nel modulo RC2CL per disattivare la sua funzionalità backdoor e agire come un proxy.
InvisiMole è attivo almeno dal 2013 ma è stato individuato e analizzato solo dopo essere stato rilevato dalle soluzioni di ESET su computer compromessi in Ucraina e Russia. Il metodo di diffusione di InvisiMole non è ancora stato individuato e i ricercatori di ESET non escludono alcun vettore di infezione, inclusa l'installazione facilitata dall'accesso fisico alla macchina.
Per l’analisi tecnica di InvisiMole e per ulteriori informazioni sull’argomento è possibile visitare il blog di ESET al seguente link: www.welivesecurity.com/2018/06/07/invisimole-equipped-spyware-undercover/
Articoli correlatiWritten on 16 Agosto 2023, 09.35 by 
Batch PDF Encryptor è uno software semplice ma potente, progettato per crittografare e proteggere più file PDF in blocco, garantendo...1344 Written on 17 Novembre 2016, 21.03 by 
I temi legati alla protezione dei dati personali e al rispetto della privacy sono tra i più delicati per ogni educatore che è...11604 Written on 09 Settembre 2019, 18.06 by 
Come ribadito più volte, si sta sempre più abbassando l'età degli utenti che inziano ad interagire con piattaforme...5360 Written on 30 Maggio 2017, 20.06 by 
Il vamping, ovvero la tendenza dei ragazzi a navigare su Internet durante la notte - e già diffusa tra gli adolescenti - ha ora contagiato...5837 Written on 14 Maggio 2017, 09.24 by 
Il 12 maggio sarà ricordato come il giorno in cui è avvenuto l'attacco informatico più aggressivo ed esteso di ogni...7777 Written on 29 Settembre 2016, 16.53 by 
Immagine: www.uidaho.edu
Cresce in Italia l’allerta sul phishing, la trappola informatica che utilizza allegati o link...5613 |
