Intego, software house francese che si occupa della sicurezza sul web, ha pubblicato una analisi che sottolinea la presenza di un nuovo Trojan Horse che affligge il sistema Mac. Crisis, il nome del virus, è un malware spia, che supervisiona le proprie vittime quando queste utilizzano software di messaggistica istantanea, browser, Skype e telefonate attraverso IP inerenti al sistema di Apple.

Stando a quanto reso noto da Intego, che ha pubblicato l’analisi Martedì scorso, è rivelato che Crisis integra codice che si riferisce ad una firma italiana che vende, per 245,000$ un kit di spionaggio riservato ai servizi governativi ed alle agenzie di forze dell’ordine. Da queste indicazioni Crisis, come tutti i trojan, non sfrutta alcuna vulnerabilità particolare, ma piuttosto cerca di prendere in giro le proprie vittime per cercare di convincerli di avere una infezione software in corso sul proprio sistema.

“Crediamo che il vettore dell’infezione si affidi principalmente sulle tecniche di social engineering per essere installato. In questo momento non ci sono motivazioni che facciano pensare che Crisis abbia sfruttato alcuna vulnerabilità per installarsi sul sistema,” afferma Symantec in un post sul proprio blog. Il malware cerca di nascondere se stesso installando un software anti-rilevamento, ed imitando Activity Monitor di OS X – un software che mostra i processi attivi e quanta memoria si sta usando su sistema Apple.

Una volta che Crisis è stato installato, monitora principalmente AdiumMSN Messenger, oltre a Skype ed ai browser Safari e Firefox. Vengono anche attivati la webcam built-in ed il microfono per cercare di cogliere quanti più dati possibili; o ancora registra schermate della navigazione o la digitazione delle password da tastiera. Tutti i dati vengono poi spediti ad un server naturalmente controllato dagli hacker che utilizzano per loro convenienza le informazioni raccolte.

Intego definisce Crisis come “una minaccia polifunzionale e molto avanzata,” in quanto fa uso, almeno in parte, di software per lo spionaggio commerciale. Tale software, Remote Control System, è commercializzato da Hacking Team, una software house italiana che vende solo ai servizi governativi o alle forze di polizia. Hacking Team, parlando del proprio prodotto RCS, afferma che si tratta di “una soluzione studiata per evadere la crittografia attraverso un agente installato sulla macchina da controllare.”

Hacking Team non ha risposto a proposito del collegamento tra il proprio software, legittimo, ed il trojan Crisis.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.