Dagli autori di WannaCry un malware che infetta anche Linux

Dacls non si limita a colpire Windows.



[ZEUS News - www.zeusnews.it - 19-12-2019]

dacls malware linux wannacry

Sebbene la maggior parte della gente non conosca il nome "Lazarus Group", molti avranno avuto a che fare con le imprese dei suoi membri, o perlomeno ne avranno sentito parlare.

Si tratta infatti degli hacker nordcoreani, sostenuto dal governo di quel Paese, che hanno creato il ransomware WannaCry, che nel 2017 scatenò il caos in tutto il mondo informatico, infettando oltre 300.000 computer con Windows.

Oggi il Lazarus Group torna al centro dell'attenzione perché ha appena rilasciato un nuovo malware, un RAT (Remote Access Trojan) chiamato Dacls scritto per infettare non solo i computer con Windows, ma anche quelli con Linux.

Sebbene in generale i malware per Linux non siano una rarità, per gli hacker di Lazarus si tratta di una novità: finora avevano preso di mira Windows e macOS, ma avevano lasciato in pace il sistema del pinguino.

La scoperta dell'esistenza di Dacls si deve agli analisti di Netlab, che hanno pubblicato un'analisi accurata del malware e per primi hanno stabilito il legame con il Lazarus Group.

Come tutti i malware del suo tipo, Dacls mira a consegnare ai suoi creatori il controllo dei computer infetti. È realizzato in maniera modulare e supporta diversi sistemi di cifratura per comunicare con chi lo controlla.

Dacls «riceve ed esegue comandi, scarica dati aggiuntivi dal server di controllo, esegue dei test sulla connettività della rete, effettua una scansione di rete sulla porta 8291 e altro ancora» spiegano gli esperti.

Poco chiaro è il motivo per cui venga presa in considerazione proprio la porta 8291, anche se Netlab ha un'ipotesi: «sappiamo che il protocollo Winbox del dispositivo MikroTik Router lavora sulla porta TCP/8291, ed essa è accessibile da Internet».

Netlab consiglia agli utenti - e in particolar modo ai responsabili IT aziendali - di bloccare gli indirizzi IP, i domini e gli URL legati a Dacls, che sono noti grazie all'analisi del malware e pubblicati sulla pagina del rapporto.

Gli utenti domestici faranno bene a essere dotati di un programma antivirus/antimalware aggiornato, anche se usano Linux e magari fino a oggi pensavano di essere immuni: anche se per ora sembra puntare specifiche configurazioni e certi bug in programmi open source per diffondersi, Dacls dimostra che nessuno è al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
WannaCry/WanaCryptor, attacco ransomware planetario

Commenti all'articolo (ultimi 5 di 14)

Ricordi bene. Servivano soprattutto sui server di posta, anche aziendali, perché pur se GNU/Linux non aveva virus veri e propri le mail ricevute dal server sarebbero poi state recapitate a client che avevano Windows. Oggi hanno trovato il sistema di bypassare anche gli antivirus installati sui server di posta. La mail contiene codice... Leggi tutto
22-12-2019 16:42

Ci siamo capiti male. Chiedevo se i vari software antivirus cercano minacce create per Linux o Windows. Perché ricordo che anni fa, ClamAV cercava solo minacce per Windows, pur essendo installato in Linux. Per i motivi che ho scritto sopra. Non era neanche tanto affidabile. In quanto vari utenti sconsigliavano di scansionare l'unità o... Leggi tutto
22-12-2019 10:00

Già ricaricata 800x600 [img:294ad5f310]https://pclinux.eu/img/Bios.jpg[/img:294ad5f310] Leggi tutto
21-12-2019 16:55

@etabeta Immagino che giri con il cinturone e la pistola sempre carica. La prima vecchina che ti si avvicina per chiederti un'informazione, le spari senza darle il tempo di proferire parola. Sono tutti criminali a prescindere, giusto? :roll: Sono curioso, in quale manuale trovi scritto che, quando muore la batteria CMOS, la data e... Leggi tutto
21-12-2019 15:27

Non ho la televisione e per scegliere la mia ultima auto ho passato tre mesi con la calcolatrice sui listini di una nota rivista tedesca di auto. Per me i pubblicitari possono iniziare a procurarsi sottovasi e mettersi all'ingresso di qualche chiesa :D Leggi tutto
21-12-2019 13:39

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa utilizzi prevalentemente per la posta elettronica?
Una webmail
Un client di posta
Entrambi

Mostra i risultati (2676 voti)
Gennaio 2020
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Se i poliziotti vendono nel dark web l'accesso alle telecamere di sicurezza
Il preservativo per i dispositivi USB
Il motorino elettrico di Xiaomi che costa come uno smartphone
Il ransomware che riavvia il PC in modalità provvisoria
Il malware fileless che attacca i Mac
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Tutti gli Arretrati


web metrics