Attenzione a Dino, il malware col nome da cartone animato
Dino, la nuova minaccia malware che si introduce nei pc infettati alla ricerca di file specifici. Spionaggio, estorsioni, ricatti sembrano gli obiettivi dei malfattori, a quanto pare di origine francese.
Attenzione al malware ‘Dino‘. A dispetto del nome tenero e che ricorda il simpatico dinosauro dei cartoni animati di Hanna & Barbera, si tratta di un trojan backdoor sofisticato e molto pericoloso. Lo ha scoperto Eset, uno dei principali produttori di software per la sicurezza digitale, che per l’occasione ha pubblicato un’approfondita ricerca su quello che dovrebbe essere stato realizzato dal gruppo di spionaggio già noto alle cronache con il nome di Animal Farm.
Un trojan o trojan horse (in italiano Cavallo di Troia), nell’ambito della sicurezza informatica, indica un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile; è dunque l’utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.
Le backdoor in informatica sono paragonabili a porte di servizio (cioè le porte sul retro) che consentono di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico o un computer entrando nel sistema stesso. (wiki)
Si tratta dello stesso team di hacker, presumibilmente francese, che si cela dietro i dannosi attacchi dei malware soprannominati ‘Casper’, ‘Bunny’ e ‘Babar’. I ricercatori di Eset spiegano che ‘Dino’, ideato per colpire grandi obiettivi, è assemblato in maniera modulare e contiene un file system personalizzato usato per eseguire comandi non rilevabili, oltre a un complesso modulo per le operazioni pianificate che funziona in modo simile al ‘cron’ di Unix. La ricerca ha individuato i comandi accettati dal codice binario di ‘Dino’, insieme ai nomi scelti dai creatori del malware. Il comando ‘cerca’ si è dimostrato particolarmente interessante perché permette ai cyber criminali di cercare file con precisione meticolosa. Ad esempio, l’hacker che ha il controllo del malware può cercare sistemi infetti specificando la tipologia e la dimensione dei file nonché la data dell’ultima modifica eseguita sul file stesso.
A proposito della sua provenienza, i ricercatori di Eset hanno scoperto due indicatori aggiuntivi che suggeriscono che i creatori di Animal Farm siano francofoni. Uno sono le parole utilizzate nel lungo messaggio di errore, l’altro è il codice della lingua impostato dal compilatore, che fornirebbero la prova che gli sviluppatori di ‘Dino’ siano effettivamente francofoni. Certo, avverte Eset, è possibile che questo linguaggio sia stato deliberatamente utilizzato per depistare le indagini, ma rimane molto forte il sospetto che il team di Animal Farm abbia dimenticato di adattare i valori del codice della lingua del malware. (adnkronos)
