La società di sicurezza informatica Kaspersky ha scoperto un nuovo malware per rubare dal pc informazioni sensibili
L’hanno chiamato “SilentBreak” ed è un “malware”, cioè un programma in grado di entrare nei nostri pc e creare danni al sistema informatico, appropriandosi anche di informazioni, che sembra in grado di sfuggire alla protezione offerta dagli antivirus migliori e più diffusi.
L’allarme è stato lanciato, attraverso un articolo pubblicato nei giorni scorsi, dalla società di sicurezza informatica Kaspersky, i cui specialisti hanno isolato durante un’analisi il software, assolutamente innovativo per le modalità e particolarmente complesso dal punto di vista tecnico.
Il nuovo malware, il cui primo attacco risalirebbe a settembre 2021, colpisce i computer con sistemi operativi Windows, mirando nello specifico ai registri eventi e ai servizi di gestione delle chiavi per raccogliere e inviare in forma cifrata a un server le informazioni sensibili particolarmente rilevanti contenute nella memoria del computer.
Per riuscire a penetrare al suo interno e a installare un programma per veicolare i codici nocivi necessari al funzionamento del virus, gli hacker sfrutterebbero le falle dei programmi software con maglie di protezione larghe.
I cybercriminali al momento sono ancora ignoti.
I tecnici di Kaspersky hanno però individuato i numerosi strumenti utilizzati per arrivare all’avvio del trojan, stadio finale dell’infezione del computer: dal modulo Cobal Strike, distribuito attraverso la rete tramite un file RAR, ai tool (a partire da SilentBreak), alla tecnica DLL highjacking per installare le librerie a collegamento dinamico malevole.
La complessità dell’attacco, che lo rende praticamente invisibile agli antivirus, ha fatto ipotizzare agli esperti che si tratti di un’azione mirata a particolari obiettivi.
“Siamo stati testimoni – commenta Denis Legezo, capo ricercatore sulla sicurezza di Kaspersky – di una nuova tecnica di malware mirata che ha catturato la nostra attenzione. Un approccio che non abbiamo mai visto prima e che sottolinea l’importanza di essere consapevoli delle minacce che, in caso contrario, possono prendere alla sprovvista”.