Sulla pista di Flame

Si sente tanto parlare di Flame, l’ultimo allarmante malware progettato per lo spionaggio industriale, associato ai giganti Stunex e Duqu. Ma è davvero così complesso e sofisticato come, di primo acchito, sembrerebbe?

I G Data SecurityLabs l’hanno passato al setaccio giungendo alla conclusione che Flame è sicuramente un malware complesso ma non del tutto innovativo. Le tecniche utilizzate, infatti, sono quelle di occultamento, spionaggio e furto dei dati, tutte funzionalità già note ai programmi maligni. Il parassita si insinua all’interno dei certificati di Windows attraverso meccanismi raffinati arrivando a diffondersi anche in rete.

La diffusione di Flame a livello globale

Gli esperti di sicurezza G Data hanno scoperto che Flame spia i dati e li invia a server esterni concentrandosi su diversi tipi d’informazione:

  • dettagli su sistema operativo infetto, indirizzo IP, struttura della rete e i tipi di connessione;
  • estratti di conversazioni effettuate tramite il microfono incorporato nel PC;
  • accesso al disco rigido e, quindi, a tutti i dati;
  • controllo dello scambio dati all’interno della rete;
  • screenshot del desktop;
  • accesso alla connessione bluetooth per rintracciare i dispositivi collegati nelle vicinanze.

Le informazioni raccolte vengono inviate ai criminali informatici che le utilizzano, naturalmente, per trarne profitto, anche se non è ancora del tutto chiaro chi stia dietro al grande Flame. Gli utenti che utilizzano le soluzioni G Data sono al sicuro rispetto a Flame. Per notizie più approfondite è possibile consultare il SecurityBlog G Data.

Annunci