Negli scorsi mesi si è assistito al diffondersi di diversi virus in grado di accedere a qualsiasi informazione presente sui computer infetti, dagli screenshot alle chat, alle conversazioni su Skype, a tutti gli account sul Web. Da circa una settimana si sta parlando ampiamente di un nuovo malware, che colpirebbe soprattutto i computer Mac.
Si chiama Morcut, ma è conosciuto anche come Crisis, nome davvero suggestivo per indicare una serie di operazioni che è in grado di attuare, senza che la vittima se ne accorga. A scoprirlo è stata la compagnia che si occupa di sicurezza informatica Sophos, ma in Italia se ne sta parlando molto grazie anche ad Intego, che avrebbe notato la somiglianza tra il virus e alcuni programmi distribuiti da Hacking Team, un’azienda italiana che si occupa di fornire strumenti di spionaggio ad agenzie governative.
Il nuovo virus, infatti, sarebbe un potentissimo strumento di spionaggio perché, oltre a raccogliere un’impressionante quantità di dati dai computer infetti, riesce anche ad accedere alla webcam e ai microfoni, funzionando proprio come uno strumento di intercettazione ambientale, come una cimice spia, in particolare come una microspia gsm con localizzatore gps. Il malware, infatti, è in grado anche di rilevare la posizione geografica del computer infetto.
Come penetra nei computer? Sfrutta classici stratagemmi, cercando di convincere l’utente ad aprire applet Java o pacchetti fatti passare come codec per la visualizzazione di file video.
Chi lo abbia creato e diffuso, e come abbia fatto per dare vita ad un virus che è molto simile nelle funzioni al software per lo spionaggio di Hacking Team ancora non si sa. Se poi si considera che quest’ultimo ha un costo molto elevato (200 mila euro la licenza annuale) è facile capire che non può essere stato un ragazzino smanettone con la voglia di tirare qualche brutto scherzo. Piuttosto, viene da pensare che dietro Crisis si nasconda un team di esperti organizzato per portare a termine operazioni di spionaggio industriale importanti. Non sono, infatti, i piccoli privati a dover temere l’infezioni, ma le grandi aziende. Tuttavia, si sa ancora poco e si attendono sviluppi. Nel frattempo, il consiglio degli esperti è sempre lo stesso: non aprire file sconosciuti.
Endoacustica Europe