mercoledì 16 aprile 2014

Careto, il malware che terrorizza il Web

Il Washington Post ha lanciato l'allarme sulla presenza nel Web del terribile e avanzatissimo spyware Careto.

Careto è il nome, di derivazione spagnola, dato dagli aggressori ad uno dei due principali, sofisticati e avanzati programmi di malware che, insieme ad altri codici maligni, vengono installati come un pacchetto unico sui computer delle vittime per estrarne il maggior numero di informazioni.

Il team di ricerca Kaspersky Lab ha annunciato la scoperta di Careto, la maschera, (in inglese The Mask), minaccia avanzata in lingua spagnola che è stata coinvolta in operazioni di cyber-spionaggio a livello mondiale almeno dal 2007. Quello che rende Careto speciale e molto pericoloso è la complessità del set di strumenti utilizzato dai cyber criminali, che comprende un malware estremamente sofisticato.
Careto è rimasto sottotraccia per circa 5 anni, praticamente fino al 2012 e 2013, anni in cui si sono registrate, ad oggi, migliaia di vittime sparse in 31 Paesi nel mondo, dal Medio Oriente all'Europa, fino ad Africa e America. Spagna, Francia e Marocco sono i Paesi ad aver subito il maggior numero di attacchi informatici.

I bersagli principali di Careto appartengono a categorie diverse di utenti: Istituzioni governative, Ambasciate e Consolati, Società petrolifere, del gas e dell'energia, imprese private, Istituti di ricerca, fondi di private equity, attivisti.

Ecco in breve come opera questo pericolosissimo malware.
Il sistema aggressore emette delle e-mail progettate per sembrare originate legittimamente da alcuni noti siti di informazione, ad esempio The Guardian, El Pais, e lo stesso Washington Post. Una parte dei destinatari finisce col cliccare su un link che li reindirizza ad un sito web malevolo aspitato in un server pirata, il quale, a sua volta, esegue la scansione dei computer sotto attacco alla ricerca di vulnerabilità. Il malware opera contro sistemi Windows, OS X e Linux, a 32 e 64 bit, e probabilmente stanno per entrare in circolazione le versioni per attaccare i sistemi iOS e Android.
Una volta infettato, il computer rilascia praticamente tutte le informazioni richieste dal malware. Può raccogliere dati sul traffico in rete, quello che digitate sulla tastiera del pc, conversazioni su Skype, analizzare il traffico Wi-Fi, le chiavi crittografiche PGP (Pretty Good Privacy), raccogliere ogni informazione dai dispositivi, catturare schermate e controllare tutte le operazioni sui file.

Careto viene considerato molto più sofisticato, complesso e quindi molto più pericoloso, di altri virus famosi che in passato hanno arrecato danni gravissimi alla comunità di Internet (ad esempio di Duqu, Gauss, RedOctober o Icefog), diventando una delle minacce più avanzate in questo momento.

Se volete saperne di più e scavare a fondo sulla questione, i laboratori Kapersky, notissimi produttori di software antivirus, hanno rilasciato, in inglese, una relazione completa "Unveiling the mask v 1.0". Il rapporto entra a fondo nei dettagli tecnici di questo allarmante spyware, che era stato da loro scoperto per la prima volta nel 2008 quando si erano registrati dei tentativi da parte di Careto di sfruttare delle vulnerabilità nei loro prodotti, poi rimediate e risolte radicalmente.

Attenzione, quindi, ai link su cui cliccate anche se in Italia, apparentemente, Careto non ha ancora attaccato.


Potrebbero interessarti anche:
La NSA infetta milioni di computer con malware per attività di spionaggio
Heartbleed: bug in OpenSSL, a rischio la sicurezza del web

Nessun commento: