WINDOWS : Malware simile a quello usato dalla NSA

0
1874

I ricercatori hanno trovato un malware di Windows simile a quello usato dalla NSA

L’ NSA usa delle tattiche snooping note ed una di queste è l’installazione di un malware nel firmware del disco rigido, che rende l’eliminazione del malware quasi impossibile poiché  il malware può evitare la formattazione del disco rigido.

Nemesis è un malware che può essere utilizzato per scopi analoghi in quanto può evitare i software clean-up e può anche evitare la reinstallazione di Windows nascondendosi dietro i record di avvio, secondo FireEye

ma di che tipo di malware parliamo ?

Nemesis è un malware pericoloso che è stato progettato per svolgere molteplici funzioni come il trasferimento di file, processi di installazione, catturare screenshot e tasti, oltre che rubare i dati finanziari da un sistema.

Può anche copiare i dati dei sistemi trasferendoli agli sviluppatori del malware.

Ciò che lo rende letale è il fatto che è molto difficile da rilevare, In sostanza, la caratteristica del malware è che si nasconde dietro i record di avvio permettendogli di rimanere anonimo per qualsiasi programma di sicurezza anche il controllo anti-virus allo start-up è evitato grazie a questa caratteristica.

Come evitarlo?

Allora, che cosa dovrebbero fare gli utenti se sono sono infettati da questo malware?

Ebbene, secondo il team di ricerca FireEye se questo accade l’utente sarà costretto a sostituire il suo disco rigido del tutto, altrimenti non vi è alcuna possibilità che il sistema di rilevazione dei virus posa trovarlo e rimuoverlo,  il malware rimarrà sempre lì, non importa quello che si farà.

Ma, questo non potrebbe essere fattibile nelle grandi imprese o alle imprese che

installano un singolo hard disk sui molti computer della società poiché la sostituzione potrebbe essere realmente costosa e necessiterebbe di molto tempo per il backup di tutti i dati sui sistemi  per poi ricominciare da capo.

I Moderni sistemi operativi sono protetti

Anche se, i moderni sistemi operativi come Windows 8 e 10 non possono essere influenzati da questo malware perché utilizzano un sistema di avvio sicuro che impedisce la sostituzione del bootkit.

Bootkit di solito prende di mira  sistemi aziendali e finanziari che non sono che aggiornati e hanno un sistema operativo un po’ datato.

Quindi, vi è la necessità per i sistemi finanziari e aziendali di aggiornarli, potendo così affrontare il peggio.

Nel mese di agosto di quest’anno, un ricercatore di sicurezza ha creato un attacco per Mac proof-of-concept che di nascosto sostituisce il firmware che normalmente è utilizzato dalla maggior parte delle macchine X. OS moderne. (Apple ha fissato il difetto)

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.