Rombertik è il nuovo e pericolosissimo malware recentemente individuato dai ricercatori esperti di Cisco.
Ricondotto nella categoria specifica degli spyware, il software presenta un’architettura decisamente complessa, munita al proprio interno di un paylod che è in grado di inserire componenti hook nella consueta attività di scansione dei browser. Il target dell’operazione è, ovviamente, il monitoraggio di queste stesse attività, così da “pescare” le credenziali di accesso e i dati sensibili in transito dell’utente e da dirottarli verso server gestiti in maniera diretta dalle organizzazioni cyber criminali.
Tuttavia, il cyber spionaggio messo in atto da Rombertik passa prima attraverso l’autoprotezione nei confronti dei software antivirali: il sistema identifica infatti la presenza di eventuali scansioni statiche, occupa opportunamente parti di memoria con dati spazzatura, abusa delle Api di debugging dei codici, soprattutto nei sistemi operativi Windows.
Qualora, poi, una buona soluzione antimalware risultasse capace di smascherarlo, Rombertik procede immediatamente a danneggiarne l’Os in maniera aggressiva, prendendo di mira la directory del disco e procedendo a criptare tutti i file con chiavi casuali.
I ricercatori Cisco avvertono che sono a rischio milioni di device, in particolare quelli dotati di software di protezione non aggiornati alle ultime versioni.