Il malware che sfugge a ogni individuazione

HiddenWasp apre una backdoor sui sistemi infetti.

[ZEUS News - www.zeusnews.it - 02-06-2019]

Al di là delle opposte tifoserie, dovrebbe essere noto che il sistema operativo assolutamente inattaccabile non esiste: ci sono sistemi più o meno sicuri, ma debolezze possono sempre essere scoperte.

In questi giorni sta facendo parlare di sé un malware particolare, chiamato HiddenWasp, perché è stato scritto per prendere di mira Linux anziché - come generalmente accade - Windows.

HiddenWasp si basa sui codici di altri due malware che in passato hanno ottenuto una certa fama: il worm Mirai e il rootkit Azazel.

Per approfondire:

Da Kaspersky un antivirus gratuito per Linux

Gli hacker adesso si affidano alla IA per creare malware

L'utility che ripulisce Windows 11 è in realtà un trojan

Non ci siamo liberati di Mirai

Capace di nascondersi agli occhi dei vari software di sicurezza, HiddenWasp si compone di tre elementi - uno script che si occupa dell'installazione del malware, un trojan e un rootkit - che collaborano al fine di aprire una backdoor sui sistemi presi di mira, garantendo a chi controlla il malware stesso il completo controllo da remoto sul computer bersaglio.

Alcuni dettagli sul funzionamento di questa minaccia non sono noti. Si sa che crea un nuovo account utente (sftp) sui sistemi infetti per offrire ai propri creatori un mezzo di accedere al computer anche qualora l'infezione venisse scoperta ed eliminata, ma non sono chiare le modalità di diffusione e di infezione.

I suoi scopritori speculano che HiddenWasp sia una sorta di "attacco secondario", che viene attivato su sistemi già compromessi.

Ti raccomandiamo anche:

Il malware per Mac che colpisce anche Linux

Linux Mint sotto attacco malware

The Mask, il malware che ci spia da sette anni

Rarità, un malware su Linux

Tutte queste caratteristiche fanno di HiddenWasp una sorta di novità nel panorama del malware per il mondo Linux.

Sondaggio

Ogni quanto tempo il tuo Pc è affetto da malware?

Leggi i commenti (49)

Ignacio Sanmillan di Intezer, l'azienda che ha individuato il malware, scrive in proposito: «Il malware per Linux può introdurre nuove sfide per chi si occupa di sicurezza, sfide che non abbiamo visto su altre piattaforme. Il fatto che questo malware riesca a sfuggire all'identificazione dovrebbe fungere da richiamo per l'industria della sicurezza, convincendola a stanziare maggiori risorse nell'identificazione di queste minacce».

«Il malware per Linux» - conclude Sanmillan - «continuerà a diventare sempre più complesso con il passare del tempo e allo stato attuale persino le minacce comuni non vengono rilevate spesso, mentre le minacce più sofisticate hanno una visibilità ancora inferiore».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 21)

etabeta

@Maary79 Credo si tratti di impostare il tempo di risposta dei tasti. Sei intelligente ma a volte non ti applichi :P Prova ad aggiungere alla riga di avvio del sistema "atkbd.softrepeat=1" Fammi sapere!
10-6-2019 19:58

Maary79

Come quello di una mia amica, che però ha portato a 2 gb di ram. Con Antix il pc va, internet, posta, qualche video. Ho notato solo la lentezza nel ricevere l'imput quando si digita. Quella cosa proprio non sono riuscita a risolverla. Anche se penso di essere anch'io molto veloce a scrivere...lei non si lamenta... :lol: Leggi tutto
10-6-2019 18:37

etabeta

Espandi le tue conoscenze, conoscere solo Ubuntu è altamente limitante ci sono oltre 200 distribuzioni link Se una distribuzione non fa funzionare il tuo hardware sicuramente qualcuna che lo fa funzionare c'è. Se ti serve aiuto ricordati che io sono qui e ti aiuto volentieri. :D Leggi tutto
8-6-2019 15:00

etabeta

Dipende cosa intendi per poco. Questo[/url] l'ho fatto io con il mio vecchio Acer aspire One del 2008, purtroppo gli ssd non sono affidabili come gli hard disk meccanici tenuti coi guanti e mi è durato solo 9 anni poi l'ssd è saltato. A proposito! Grazie a [url=http://forum.zeusnews.com/link/657976]Prof. Sconvolto che mi ospita il... Leggi tutto
8-6-2019 12:59

Ripper_92

Mi sembra strano che un computer duri al più 3/4 anni. Il mio portatile personale ha w10 pro e ha 6 anni e mezzo. L'unica modifica che gli ho fatto è mettergli l'ssd 3 anni fa. Le uniche cose che non posso fare sono giocare con alcuni giochi rilasciati dal 2018 in poi e nell'analisi di immagini ci mette un po' (roba di programmazione di... Leggi tutto
7-6-2019 16:43

Leggi gli altri 16 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) Motorola lascia Android e va su GrapheneOS, per la massima privacy	News(5 commenti) Il computer con 200.000 neuroni umani che gioca a Doom

Sicurezza(7 commenti)

Chiamate mute in aumento: così i truffatori filtrano i numeri e preparano attacchi mirati

News(16 commenti)

Copia privata, scattano gli aumenti: tassato anche il cloud!

News(4 commenti)

Venti minuti per ingannare l'IA: ChatGPT e Gemini preda della disinformazione più ovvia

News(8 commenti)

Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.