| InvisiMole, lo spyware che si impossessa della vostra webcam! |
 |
 |
 |
| Risorse - Sicurezza |
| Scritto da Administrator |
| Venerdì 15 Giugno 2018 16:29 |
|
Una delle ultime minacce ai nostri sistemi digitali è InvisiMole, un potente spyware in grado di trasformare il PC infetto in una videocamera, consentendo ai cyber criminali di vedere e ascoltare ciò che accade nella stanza della vittima o dovunque si trovi il dispositivo infetto.
InvisiMole ha un'architettura modulare e veicola l’infezione attraverso un wrapper DLL che svolge le sue attività utilizzando altri due moduli incorporati. Entrambi i moduli sono backdoor ricche di funzionalità, che insieme danno la possibilità di raccogliere quante più informazioni possibili sull'obiettivo.
Il wrapper DDL viene programmato utilizzando il Free Pascal Compiler, collocato nella cartella Windows e mascherato come file di libreria mpr.dll a 32 o 64 bit. I due moduli di accompagnamento, RC2FM e RC2CL, vengono caricati dal wrapper nel processo explorer.exe che aiuta a tenerlo separato e quindi nascosto durante il normale funzionamento. Il modulo RC2CL ha capacità molto simili ma è inoltre in grado di raccogliere quanti più dati possibili dalla macchina infetta. È interessante notare che esiste un'opzione nel modulo RC2CL per disattivare la sua funzionalità backdoor e agire come un proxy.
InvisiMole è attivo almeno dal 2013 ma è stato individuato e analizzato solo dopo essere stato rilevato dalle soluzioni di ESET su computer compromessi in Ucraina e Russia. Il metodo di diffusione di InvisiMole non è ancora stato individuato e i ricercatori di ESET non escludono alcun vettore di infezione, inclusa l'installazione facilitata dall'accesso fisico alla macchina.
Per l’analisi tecnica di InvisiMole e per ulteriori informazioni sull’argomento è possibile visitare il blog di ESET al seguente link: www.welivesecurity.com/2018/06/07/invisimole-equipped-spyware-undercover/
Articoli correlatiWritten on 22 Febbraio 2023, 19.35 by 
L'autenticazione a due fattori (2FA) è una misura di sicurezza essenziale per proteggere i vostri account online. Tuttavia,...2557 Written on 25 Giugno 2021, 14.53 by 
Un paio di giorni fa, Google mi ha annunciato, in qualità di amministratore del Workspace del mio Istituto, che effettuerà un...3345 Written on 20 Luglio 2016, 17.29 by 
Tra i principali tormentoni dell'estate 2016 un posto di primissimo piano spetta certamente a Pokemon Go, il gioco che utilizza la...8897 Written on 07 Maggio 2020, 16.31 by 
Con il boom dei dispositivi mobili, soprattutto degli smartphone, l’aspetto legato alla sicurezza riveste un ruolo fondamentale nella...4126 Written on 31 Marzo 2015, 18.19 by 
Tempo fa scrissi un articolo sui Ransomware, la nuova frontiera dei virus che sta dilagando in tutto il mondo e che è in grado di...7161 Written on 03 Gennaio 2020, 19.52 by 
Tra le tante contraddizioni sulla pubblicazione di contenuti in rete, sta assumendo una particolare quello che viene definito sharenting,...4962 |
Facebook Fan Box
Formazione Classi Prime
Il programma gratuito per la formazione delle Classi Prime progettato da Fabrizio Bellei