C’è un nuovo trojan in città, ed è dotato della caratteristica peculiare di poter infettare piattaforme molto diverse tra loro: inizialmente individuato da Symantec come malware per sistemi Mac, Crisis viene ora descritto come una vera e propria cyber-minaccia multipiattaforma.
Oltre che su Mac OS X, scrive Symantec, Crisis è capace di farsi strada all’interno delle virtual machine e sui dispositivi basati su Windows Mobile collegati al sistema tramite cavo USB. Ancora più sorprendente la capacità del malware di infettare le immagini disco da caricare nelle macchine virtuali, senza la necessità di servirsi di exploit per penetrare le difese dei software VM più popolari.
Una volta all’interno dell’immagine disco, Crisis è in grado di intercettare dati sensibili immessi dall’utente. Per quel che riguarda Windows Mobile, invece, il malware instilla sull’oramai vecchio OS mobile di Microsoft moduli malevoli le cui finalità non sono al momento note.
Dato il livello di complessità del codice e delle funzionalità, suggerisce Symantec, Crisis è evidentemente opera di un gruppo organizzato e capace. A “salvare” (per ora) il mondo da un nuovo caso di cyber-minaccia di alto profilo è la relativa scarsa diffusione del malware, sin qui individuato su 21 sistemi presenti in varie parti del mondo – Italia compresa.
Alfonso Maruccia
Ti potrebbe interessare
24 ago 2012