Cerca nel blog

2015/07/11

Il malware di HackingTeam che ora sarebbe una “minaccia importante” per tutti? È riconosciuto persino dagli antivirus gratuiti

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “alessandro.p*” e “lori10*” ed è stato aggiornato dopo la pubblicazione iniziale. Se vi piace, potete incoraggiarmi a scrivere ancora (ora anche con un microabbonamento).
Ultimo aggiornamento: 2015/07/11 19:45.

Avete letto il catastrofico comunicato stampa di HackingTeam? Quello che dice che “esiste una minaccia importante perché dei criminali informatici hanno postato su Internet il software proprietario di Hacking Team” e che ora “terroristi, estorsori e altri possono installare a piacimento questa tecnologia”?

È lo stesso comunicato che dice “Prima dell'attacco, HackingTeam era in grado di controllare chi aveva accesso a questa tecnologia”. Certo, abbiamo visto come eravate in grado. Così in grado che non solo le vostre mail di lavoro e quelle dei vostri clienti, ma persino i codici sorgente del vostro malware sono ora spiattellati su mezza Internet.

Qualcuno vuol dare a intendere che è tutta colpa dei brutti cattivi che hanno trafugato e messo in giro il malware di HackingTeam. Non è colpa di chi invece stava giocando col fuoco e se l'è fatto sfuggire di mano perché non ha saputo prendere precauzioni adeguate al compito delicatissimo che gli era stato affidato.

Adesso, stando al comunicato di HackingTeam, il mondo intero sarebbe in pericolo. Balle. Persino il mio antivirus gratuito (Sophos per Mac) riconosce il malware di HackingTeam, e lo fa dal 6 luglio scorso, il giorno stesso della fuga dei dati:



Anche i prodotti di Kaspersky riconoscono le backdoor DaVinci/RCS di HackingTeam su PC Windows, su Mac e sui dispositivi Android, come descritto in questo articolo tecnico di giugno 2014 (grazie a Tommaso.M* per la segnalazione). E lo fanno già da tempo, da ancora prima che ci fosse la fuga di dati, anche i prodotti di F-Secure, mi dice Mikko Hypponen.

Gli altri produttori di antivirus non sono certo rimasti con le mani in mano: guardate quanti riconoscono il malware per Flash di HackingTeeam secondo Virustotal.



Quindi niente panico, gente. Se c'è qualcuno che deve avere un attimo di panico è semmai tutta la clientela di HackingTeam che ha sborsato (o fatto sborsare ai governi) centinaia di migliaia di euro per un malware che ora è del tutto inutilizzabile perché viene fermato dai comuni antivirus.

Nessun commento: