Maestro Roberto - Tecnologie e didattica

Per iscriversi alla newsletter Maestro Roberto inviare una mail all'indirizzo info@robertosconocchini.it con oggetto Iscrizione newsletter e testo vuoto

InvisiMole, lo spyware che si impossessa della vostra webcam! E-mail
Risorse - Sicurezza
Scritto da Administrator   
Venerdì 15 Giugno 2018 16:29
smaller text tool iconmedium text tool iconlarger text tool icon

Una delle ultime minacce ai nostri sistemi digitali è InvisiMole, un potente spyware in grado di trasformare il PC infetto in una videocamera, consentendo ai cyber criminali di vedere e ascoltare ciò che accade nella stanza della vittima o dovunque si trovi il dispositivo infetto.

InvisiMole ha un'architettura modulare e veicola l’infezione attraverso un wrapper DLL che svolge le sue attività utilizzando altri due moduli incorporati. Entrambi i moduli sono backdoor ricche di funzionalità, che insieme danno la possibilità di raccogliere quante più informazioni possibili sull'obiettivo.

Il wrapper DDL viene programmato utilizzando il Free Pascal Compiler, collocato nella cartella Windows e mascherato come file di libreria mpr.dll a 32 o 64 bit. I due moduli di accompagnamento, RC2FM e RC2CL, vengono caricati dal wrapper nel processo explorer.exe che aiuta a tenerlo separato e quindi nascosto durante il normale funzionamento.
Il modulo RC2FM contiene una backdoor e può eseguire 15 comandi che spaziano dal catturare screenshot, attivare il microfono, aprire, chiudere e caricare nuovi file.

Il modulo RC2CL ha capacità molto simili ma è inoltre in grado di raccogliere quanti più dati possibili dalla macchina infetta. È interessante notare che esiste un'opzione nel modulo RC2CL per disattivare la sua funzionalità backdoor e agire come un proxy.

InvisiMole è attivo almeno dal 2013 ma è stato individuato e analizzato solo dopo essere stato rilevato dalle soluzioni di ESET su computer compromessi in Ucraina e Russia.
La campagna che utilizza InvisiMole è altamente mirata e non sorprende dunque che il malware abbia un basso tasso di infezione, con una manciata di computer colpiti.

Il metodo di diffusione di InvisiMole non è ancora stato individuato e i ricercatori di ESET non escludono alcun vettore di infezione, inclusa l'installazione facilitata dall'accesso fisico alla macchina.

Per l’analisi tecnica di InvisiMole e per ulteriori informazioni sull’argomento è possibile visitare il blog di ESET al seguente link: www.welivesecurity.com/2018/06/07/invisimole-equipped-spyware-undercover/
 

Articoli correlati

Written on 26 Luglio 2016, 16.57 by maestroroberto
Foto: www.agi.it Quarantanove anni fa, se avevi bisogno di contanti dovevi recarti in banca e richiederli alle casse. Dal 27 giugno del...
Written on 30 Giugno 2016, 15.25 by maestroroberto
Quello che vedete sopra è un messaggio crittografato. Cliccando sopra l'immagine potrete tentare di scoprire la parola...
Written on 04 Luglio 2022, 00.00 by maestroroberto
Non è la prima volta che segnalo la possibilità di rimuovere dati personali dai motori di ricerca, per questioni di...
Written on 22 Aprile 2016, 18.08 by maestroroberto
Il 28 aprile ricorre ogni anno la Giornata mondiale della Salute e della Sicurezza indetta dall’ILO (Organizzazione Internazionale del...
Written on 13 Maggio 2018, 10.26 by maestroroberto
Aprire un'e-mail, di questi tempi, può essere un azzardo! Ogni giorno infatti riceviamo sempre più messaggi su diversi temi, ma...
Written on 16 Agosto 2023, 09.35 by maestroroberto
Batch PDF Encryptor è uno software semplice ma potente, progettato per crittografare e proteggere più file PDF in blocco, garantendo...