Il malware che ti spia dal microfono del PC

BugDrop registra tutto ciò che viene detto e lo invia a Dropbox.



[ZEUS News - www.zeusnews.it - 22-02-2017]

microfono malware

I ricercatori di CyberX che l'hanno scoperto l'hanno chiamata Operation BugDrop: il suo scopo è diffondere un malware che attiva a tradimento i microfoni dei PC e registra tutto ciò che l'utente dice.

Il malware arriva nella casella di posta dei bersagli sotto forma di un innocuo documento Word contenente macro.

Quando il documento viene aperto, la macro contenuta viene eseguita e il PC viene infettato. Se l'esecuzione delle macro è impedita, l'utente può ancora essere convinto ad attivarla: il documento contiene infatti un'immagine - costruita per sembrare un avviso di Office - che recita «Attenzione! Il file è stato creato con una versione più recente di Microsoft Office. È necessario abilitare le macro per visualizzare correttamente il contenuto del documento».

Se tutto va come previsto dai creatori del malware, l'infezione avviene: a quel punto il microfono si attiva e inizia a registrare, periodicamente viene scattato uno screenshot dello schermo, e tutto il materiale così generato - insieme a documenti e password - viene inviato a un account di Dropbox, da dove gli ideatori di BugDrop lo recuperano.

«Operation BugDrop è un'operazione ben organizzata che sfrutta un malware sofisticato e sembra essere sostenuta da un'organizzazione dotata di ingenti risorse» spiegano i ricercatori di CyberX.

Sondaggio
In che modo salvi informazioni importanti affinché nessuno le possa vedere sul tuo computer?
Salvo tutti i dati più importanti in una cartella protetta da password
Nessuno accede al mio computer
Il mio dispositivo è protetto da una password
I dati più importanti sono protetti da crittografia
Proteggo i miei dati quando presto il computer a un'altra persona
Elimino tutti i dati che non voglio che nessuno veda
Non ho dati importanti da proteggere

Mostra i risultati (1534 voti)
Leggi i commenti (7)

«In particolare, l'operazione ha bisogno di una notevole infrastruttura di supporto per memorizzare, decrittare e analizzare diversi Gbyte di dati al giorno. Serve anche un vasto gruppo di analisti umani per ordinare manualmente i dati catturati» aggiungono ancora i ricercatori.

È stato calcolato che sia già oltre 70 le organizzazioni prese di mira da BugDrop e che più di 600 Gbyte di dati siano stati sottratti: i bersagli sono reatà site in Ucraina e vanno dalle industrie ai sistemi di gestione delle infrastrutture (elettricità, gas), dai giornali e dalle televisioni agli istituti di ricerca scientifica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Centinaia di giochi per smartphone usano il microfono per spiare gli utenti
Malware per Mac spia attraverso la webcam
Ricerche fatte a voce? Google le ha registrate
Come prendere il controllo di uno smartphone via radio
Anche Google origlia, se glielo permettete
Cellulare spia anche senza batteria
Spiati dal cellulare anche quando è spento

Commenti all'articolo (3)

purtroppo le cose non vanno viste dal punto di vista della persona informata e scafata, ma da quella dell'utente comune. Poi ci sono i casi molto particolari e difficili: Una mia amica ha avuto recentemente il computer criptato da un noto malware. lei è addetta contabilità fornitori nella ditta XZ, vede un messaggio proveniente... Leggi tutto
23-2-2017 14:14

Sei scusato, ma la tua chiosa sembra molto più calzante per il tuo commento che per il malware in questione: Se il malware è indirizzato con precisione su un particolare bersaglio: considerati gli obiettivi elencati a fine articolo, non ci vuole niente ad indirizzare agli indirizzi di posta elettronica relativi (che di solito sono... Leggi tutto
23-2-2017 12:50

{franco}
Se il malware è indirizzato con precisione su un particolare bersaglio, se il bersaglio abbocca, se il PC ha un microfono e se questo è sempre inserito, se il bersaglio parla di cose sensibili per gli attaccanti vicino al microfono, se quando viene scattato lo screenshot c'è qualcosa di sensibile sullo schermo,... Leggi tutto
22-2-2017 12:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua app di instant messaging preferita?
WhatsApp
Telegram
Wickr
LINE
Kik
Tango
WeChat
Viber
Indoona
Snapchat
Facebook Messenger
Un'altra (indicala nei commenti qui sotto)

Mostra i risultati (2127 voti)
Aprile 2020
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
5G e coronavirus, cittadini danno fuoco alle torri della telefonia
Tanti invocano l'app anti-coronavirus
Coronavirus, ragazzini si divertono a creare malware in tema
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Tutti gli Arretrati


web metrics