Il cyber spionaggio evolve in un mix di bootkit e rootkit con The Mask

di ·

Il cyber spionaggio evolve in un mix di bootkit e rootkit con The MaskKaspersky sempre più agguerrita nella lotta al nuovo cyber spionaggio che prende il nome di The Mask: un malware mix di bootkit e rootkit.

Kaspersky alla ricerca di “The Mask”: nuovo potente malware

Non è più sufficiente, a quanto pare, guardarsi dagli attacchi dei “comuni” malware, ai quali è possibile porre rimedio sfruttando le funzioni avanzate delle migliori suite antivirus per device portatili.

Kaspersky Labs, nella sua ricerca imperterrita alle nuove infezioni in grado di propagarsi a perdita d’occhio su smartphone e tablet, ha infatti dovuto riscontrare la presenza di una vulnerabilità che presenta caratteristiche superiori rispetto alla pervasività di un comune malware.

Le minacce rilevate prendono il nome di APT, acronimo per Advanced Persistent Threat, slang con cui ci si riferisce ad attacchi malware di ampia dimensione, generalmente volti ad infrastrutture Web ben estese; il tutto allo scopo di reperire informazioni fondamentali e di compromettere in varia misura l’architettura di sistema, sostanzialmente piegandola ai “desideri” del malware.

Quanto rilevato da Kaspersky non finisce qui: le minacce di cui si è constatata la presenza affondano le loro radici in una storia di cyberspionaggio segreto, in grado di attaccare pesantemente istituzioni a livello internazionale.

Il malware utilizzato agli scopi è una particolare combinazione di bootkit (recente tipologia di malware in grado di interagire con i Master Boot Record di sistema e rendere problematico l’avvio) e rootkit.

The Mask ha finora infettato più di una trentina di paesi, facendosi riconoscere per le conoscenze altamente specialistiche dei cybercriminali dietro l’attacco: è infatti dotato di un polimorfismo unico e di una capacità pervasiva multipiattaforma, sostanzialmente in grado di rendere ogni dispositivo portatile vulnerabile.

Sono inoltre state riscontrate vulnerabilità per sistemi operativi di matrice Linux e distro analoghe, ponendo quindi fine al mito, diffuso negli ambienti del software libero, secondo cui l’open source garantisca infallibilità a livello protettivo.

La maggior parte degli stati brancola nel buio, nel tentativo di porre finalmente termine alle falle di sicurezza create da questo avanguardistico malware.

Ti potrebbe interessare anche...

kasperskyKaspersky Security Scan: nuova edizione free in arrivo Kaspersky Internet Security, un’app antivirus dai mille pregi Default ThumbnailMigliori antimalware 2013 per Windows contro malware spyware e rootkit WhatsApp Business evolve

Etichette:

Roberta Betti

Appassionata da lungo tempo di tecnologia, videogaming e tutto ciò che verte intorno al mondo della cultura e dell'entertainment: scrivere e seguire innovazione e scoperte che vanno di pari passo con l'età dell'informazione rappresentano per me le priorità principali.

Mondotecno.com utilizza cookie tecnici per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso delle applicazioni online. A questa pagina forniamo le informazioni sull’uso dei cookie e di tecnologie similari, su come sono utilizzati dal sito e come gestirli.