Home Internet & Social Network Rombertik, virus dell’antivirus

Rombertik, virus dell’antivirus

2 minuti di lettura
0
1,049

Rombertik è il nuovo e pericolosissimo malware recentemente individuato dai ricercatori esperti di Cisco.

Ricondotto nella categoria specifica degli spyware, il software presenta un’architettura decisamente complessa, munita al proprio interno di un paylod che è in grado di inserire componenti hook nella consueta attività di scansione dei browser. Il target dell’operazione è, ovviamente, il monitoraggio di queste stesse attività, così da “pescare” le credenziali di accesso e i dati sensibili in transito dell’utente e da dirottarli verso server gestiti in maniera diretta dalle organizzazioni cyber criminali.

Tuttavia, il cyber spionaggio messo in atto da Rombertik passa prima attraverso l’autoprotezione nei confronti dei software antivirali: il sistema identifica infatti la presenza di eventuali scansioni statiche, occupa opportunamente parti di memoria con dati spazzatura, abusa delle Api di debugging dei codici, soprattutto nei sistemi operativi Windows.

Qualora, poi, una buona soluzione antimalware risultasse capace di smascherarlo, Rombertik procede immediatamente a danneggiarne l’Os in maniera aggressiva, prendendo di mira la directory del disco e procedendo a criptare tutti i file con chiavi casuali.

I ricercatori Cisco avvertono che sono a rischio milioni di device, in particolare quelli dotati di software di protezione non aggiornati alle ultime versioni.

 

 

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

macmon NAC. Virtual or Hardware appliance?

La soluzione di controllo dell’accesso alla rete macmon NAC è offerta come dispositi…