Dopo lo scandalo NSA, ora tocca al Project Sauron, una delle più grandi infestazioni di malware rimasta nascosta e operativa per almeno 5 anni. Il nome, project Sauron, deriva dal nome di una funzione individuata dagli esperti di sicurezza.
A scoprire questo malware considerato di natura filogovernativa (o presumibilmente sponsorizzata da qualche stato vista l’elevata sofisticazione), gli esperti di Kaspersky Lab e Symantec che hanno analizzato questi malware per scoprire che avevano lo scopo di spiare utenti e dati sensibili.
La prima traccia fu trovata in una rete governativa per poi trovarne altrettante simili su reti governative in Russia, Iran e Ruanda a conferma che si tratti di un malware diffuso a scopo di controllo e spionaggio politico. Altri focolai, se cosi possiamo definirli, individuati in una rete cinese di una compagnia aerea e in una ambasciata situata in Belgio.
Le reti infettate da questi malware erano utilizzate per comunicazioni di tipo militare, finanzario e politico.
Per nascondersi e passare i controlli, questi malware si mascheravano da file di sistema, per esempio di Windows, utilizzando nomi simili a veri file utilizzati dai sistemi operativi. La difficoltà di individuarli riguarda il metodo di attacco che varia continuamente da file a file senza uno schema apparentemente precostituito grazie alla presenza di 50 diversi moduli che potevano essere mischiati per generare una sorta di nuovo attacco sempre differente.
Questi malware sono in grado di recuperare file, dati e informazioni di ogni genere e inviarle all’esterno. Le indagini condotte da Kaspersky Lab e Symantec confermano che si tratti di un malware molto ben sviluppato e che molto probabilmente sia stato diffuso tramite USB infette in grado di depositare nei Pc file di sistema nascosti.
I dispositivi USB di tipo storage presentavano virtual file system invisibili ai sistemi operativi e quindi non individuabili. In partizioni di memoria nascoste erano custoditi malware da diffondere nei Pc da infettare oltre a slot di memoria per scaricare dati dai dispositivi non connessi online
La carta ricaricabile PostePay è utilizzata da sempre più persone per questioni di praticità e…
Anche le mandorle sono tra gli alimenti che non dovrebbero mai mancare nella nostra dieta…
All'interno del cestello e tra le guarnizioni della lavatrice si possono accumulare facilmente residui di…
La causale va sempre messa anche quando i bonifici riguardano prestiti a familiari, pagamenti di…
Una delle truffe di WhatsApp si sta ora diffondendo anche tramite mail: la proposta relativa…
La sicurezza su WhatsApp è molto importante per tutti gli utenti, ma di recente è…