Rombertik, spyware distruttivo

Cisco lancia l'allarme su un nuovo malware piuttosto molesto, una minaccia pensata per il cyber-crimine e dotata di payload distruttivi come ai tempi dei virus amatoriali scritti per la gloria

Roma – I ricercatori di Cisco hanno pubblicato una ricerca inerente Rombertik, malware progettato per rubare i dati sensibili immessi dall’utente sui browser Web e dotato di un payload insolitamente pericoloso. Piuttosto che l’invisibilità, infatti, lo spyware preferisce dispensare distruzione sui PC (Windows) dotati di antivirus troppo solerti.

Rombertik è un malware molto complesso capace di inserire hook nelle routine dei browser attraverso cui passano le credenziali di accesso (magari finanziarie) e altri dati sensibili dell’utente, raccogliere tali informazioni e infine spedirle ai server evidentemente gestiti dagli autori della minaccia.

Prima di passare alla fase di spionaggio vera e propria, però, il cyber-guastatore Rombertik prende parecchie precauzioni contro i software antivirali e i tentativi di analisi da parte degli esperti di sicurezza: le routine del malware sono in grado di identificare le eventuali scansioni statiche (ad esempio una scansione di memoria da parte dell’antivirus) e dinamiche (direttamente in memoria), di occupare pezzi di memoria con dati “spazzatura” riscritti fino a 960 milioni di volte portando alla generazione di file di log da 100 Gigabyte.

Rombertik abusa poi delle API di Windows – e in particolare di quella per il debugging del codice – per riconoscere e mandare in confusione eventuali sandbox e macchine virtuali invece del sistema “fisicamente” installato sul PC, mentre il codice deputato alla decrittazione delle routine del malware viene descritto da Cisco come “mostruoso” e addirittura più complesso delle routine anti-analisi.

Nel caso in cui venisse identificato qualcosa di indesiderato come antivirus e analisi antivirali, il payload di Rombertik è progettato per danneggiare il sistema in maniera potenzialmente devastante: il malware distrugge il settore 0 dell’HDD che ospita il Master Boot Record (MBR) più la directory principale del disco, e nel caso in cui ciò non fosse possibile si “limita” a criptare tutti i file nella cartella home dell’utente corrente con una chiave RC4 casuale.

Le tattiche di abuso dell’MBR sono ovviamente vecchie come il DOS e già ampiamente adottate dal cyber-crimine a base di malware, così come la vocazione distruttiva del nuovo malware impallidisce di fronte ad agenti virali storici del calibro di Magistr . Quello che Rombertik non fa è seguire la lezione di invisibilità dettata da super-malware come quelli di Equation Group , capaci di autodistruggersi e di infettare i firmware degli HDD. Ignoto, poi, il comportamento dello spyware su sistemi dotati di partizioni in formato GPT .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Etype scrive:
    Terrorismo...
    Ahahah ancora con questa bazzecola del tecnocontrollo per combattere il terrorismo ogni 3X4, na chi ci crede più ? :D
  • prova123 scrive:
    Non servirà a nulla.
    Servirà solo dopo che si è verificato il misfatto per dire "Avete visto, abbiamo le registrazioni!" alla quale seguirà un sonoro "sti c*zzi!" visto che non sono state utili per prevenirlo.
  • xx tt scrive:
    Firefox
    Comincio a pensare che abbia ragione Firefox a imporre l'HTTPS. Con gli utonti che abbiamo in Europa, rendere inutile lo spionaggio di massa è l'unico modo per fermarlo
  • Melantoine scrive:
    Ma andate a sciarzar i bietul
    I francesi hanno completamente disatteso gli ideali della loro storica rivoluzione, passando all'altro lato della barricata.Se risorgessero coloro che vi parteciparono, manderebbero subito questi insulsi politicanti, venduti ed incapaci, a raccogliere le barbabietole, utile occupazione sociale adatta per loro, altro che legiferare.VERGOGNA!
    • Get Real scrive:
      Re: Ma andate a sciarzar i bietul
      La rivoluzione francese é avvenuta più di due secoli fa, i tempi sono cambiati. La gente vuole sicurezza, non "libertà". "Libertà" di fare cosa, poi?Mettiti l'animo in pace, nessuno risorgerà, nessuno verrà mandato a raccogliere barbabietole. Chi legifera oggi legifererà domani.L'Era della Sorveglianza é qui. Io, tu, i nostri figli e i loro figli ci vivranno e ci moriranno.
      • Gundar scrive:
        Re: Ma andate a sciarzar i bietul
        Si, la tendenza è quella che delinei.Quello che Orwell non poteva prevedere era che la gente sarebbe stata contenta di vivere nel totalitarismo, addirittura senza neanche riconoscerlo come tale.Quale incredibile vittoria per chi preme in questa direzione, e quale incredibile sconfitta per le pecore l'umanità.
      • panda rossa scrive:
        Re: Ma andate a sciarzar i bietul
        - Scritto da: Get Real
        La rivoluzione francese é avvenuta più di due
        secoli fa, i tempi sono cambiati. La gente vuole
        sicurezza, non "libertà". "Libertà" di fare cosa,
        poi?No, la gente non la vuole la sicurezza.La sicurezza la vogliono gli appartenenti alle caste, sicurezza di non essere indagati ne' sgamati. Cher per loro si traduce in liberta' di fare quello che vogliono alla faccia tua che li difendi.
        Mettiti l'animo in pace, nessuno risorgerà,
        nessuno verrà mandato a raccogliere barbabietole.
        Chi legifera oggi legifererà domani.Quanto ti sbagli. Chi legifera oggi, domani muore. La natura fa il suo corso.
        L'Era della Sorveglianza é qui. Io, tu, i nostri
        figli e i loro figli ci vivranno e ci
        moriranno.I tuoi forse.I miei figli stanno imparando a difendersi.E il mondo del futuro sara' fatto dai figli dei governanti al governo, dai figli tuoi, loro schiavi, e dai figli miei che combatteranno per difendere la loro liberta'.E se saranno pochi, meglio per loro: verranno ignorati dalle caste governanti che avranno schiavi a sufficienza.Quindi, per il bene dei miei figli, insegna pure ai tuoi che saranno schiavi.
      • ... scrive:
        Re: Ma andate a sciarzar i bietul
        - Scritto da: Get Real
        La rivoluzione francese é avvenuta più di due
        secoli fa, i tempi sono cambiati. La gente vuole
        sicurezza, non "libertà". "Libertà" di fare cosa,
        poi?
        Mettiti l'animo in pace, nessuno risorgerà,
        nessuno verrà mandato a raccogliere barbabietole.
        Chi legifera oggi legifererà
        domani.
        L'Era della Sorveglianza é qui. Io, tu, i nostri
        figli e i loro figli ci vivranno e ci
        moriranno.[yt]Twsl_kAt8Zo[/yt]
      • Etype scrive:
        Re: Ma andate a sciarzar i bietul
        - Scritto da: Get Real
        La rivoluzione francese é avvenuta più di due
        secoli fa, i tempi sono cambiati.Di sicuro non in meglio...
        La gente vuole
        sicurezza, non "libertà".Chi te l'ha detta questa baggianata ? La gente vuole sicurezza ? (rotfl)Da chi poi ? il terrorismo ? :D
        "Libertà" di fare cosa, poi?A quando le frustate in pubblico ?
        Mettiti l'animo in pace, nessuno risorgerà,
        nessuno verrà mandato a raccogliere barbabietole.
        Chi legifera oggi legifererà
        domani.Come sei ottimista :D
        L'Era della Sorveglianza é qui. Io, tu, i nostri
        figli e i loro figli ci vivranno e ci
        moriranno.Hai fatto tuo il motto "pessimismo e rassegnazione" eh :DIo mi auguro che tu stia solo trollando....
      • Funz scrive:
        Re: Ma andate a sciarzar i bietul
        - Scritto da: Get Real
        La rivoluzione francese é avvenuta più di due
        secoli fa, i tempi sono cambiati. La gente vuole
        sicurezza, non "libertà". "Libertà" di fare cosa,
        poi?di dare alle fiamme la gente come te. E' una libertà che ben presto molta gente si riprenderà...
        Mettiti l'animo in pace, nessuno risorgerà,
        nessuno verrà mandato a raccogliere barbabietole.
        Chi legifera oggi legifererà
        domani....finché non torneranno in auge les guillotines.E leggendo i tuoi post mi viene da augurarmi che succeda in fretta.
        L'Era della Sorveglianza é qui. Io, tu, i nostri
        figli e i loro figli ci vivranno e ci
        moriranno.tu ci morirai, certo, ammesso che tu riesca a farti ammettere nei santuari blindati dove le élite si rifugeranno quando andrà tutto in malora. Ma non credo.
Chiudi i commenti