Gli esperti di Symantec hanno individuato una nuova minaccia che riesce ad attecchire su più sistemi operativi e anche sui dispositivi mobili. Il contagio avviene tramite un falso aggiornamento di Flash e una volta infettati sono a rischio i dati sensibili delle conversazioni telematiche.
C'è una nuova minaccia che ha fatto scattare l'allarme sicurezza degli esperti informatici. Si chiama Crisis, è stato individuato dai tecnici di Symantec - una delle aziende leader nella produzione e nello sviluppo di antivirus - e la sua caratteristica principale è quella di riuscire a infettare in maniera trasversale vari tipi di macchine, ambienti e sistemi operativi. Crisis, dicono gli esperti, attecchisce su Mac OS X, su Windows e anche sui dispositivi mobili. Il "trucco" sta nel fatto che è basato su un applet Java capace di identificare il sistema operativo su cui sta girando ed eseguire del codice ottimizzato per quest'ultimo. Crisis si nasconde dietro un aggiornamento fasullo di Adobe Flash e una volta penetrato nel sistema, grazie alla sua capacità di replicarsi e nascondersi negli anfratti del sistema operativo, è veramente difficile da rimuovere. In più, oltre a infettare il sistema operativo, questo malware è capace di trasferirsi anche sulle periferiche collegate al computer come memorie flash e smartphone collegati per la sincronizzazione, appunto.
Come al solito, l'obiettivo degli sviluppatori del malware è quello di tracciare le informazioni sensibili degli utenti: vengono intercettate le conversazioni via Skype e tutti i contenuti inviati con i servizi di messaggistica istantanea, nonché la cronologia delle pagine visitate con Google Chrome e Mozilla Firefox. Si tratta, sempre secondo Symantec, del prodotto di un gruppo di sviluppatori estremamente esperto, data la complessità con cui è scritto il codice di Crisis. Per il momento, però, l'allarme è contenuto, nel senso che la diffusione del malware è relativamente bassa. È stato individuato fino a qui solo in pochi sistemi presenti in varie parti del mondo. Il consiglio, per stare al sicuro, è di non installare aggiornamenti di Flash che provengono da siti diversi da quello di Adobe.
28 Agosto 2012
