In questo ultimo periodo non si fa altro che parlare di HiddenWasp, ma di cosa si tratta? E’ un nuovo, potente e pericoloso malware, la cui caratteristica principale risiede nel’elusione dei sistemi di sicurezza, passando dunque inosservato.
HiddenWasp: Il malware che agisce indisturbato
HiddenWasp è un malware nato dai codici di minacce come il worm Mirai e il rootkit Azazel, che in passato hanno dato del filo da torcere alla sicurezza informatica. HiddenWasp può nascondersi agli occhi dei principali software di sicurezza, ed è composto da 3 parti:
- Uno script che installa un malware
- Un trojan
- Un rootkit
In questo modo il malware viene installato sul PC della vittima come un cavallo di troia, apparendo innocuo, ma agendo alla fine come rootkit, garantendo a chi controlla il malware, accesso completo da remoto.
Il malware crea un nuovo account sui sistemi infetti, offrendo ai suoi creatori accesso al computer come amministratore. Non è chiaro per ora in che modo si diffonde e come fare per individuarlo. L’azienda che ha scoperto il malware ha dichiarato:
Il malware porta con se una nuova sfida per la sicurezza su Linux, cose con le quali non abbiamo mai avuto a che fare prima d’ora. Il malware riesce a sfuggire all’identificazione dei principali software di sicurezza, per questo motivo bisognerà rimboccarsi le maniche per identificarlo.
A volte anche le minacce più comuni non sempre vengono rilevate, figuriamoci una minaccia di questa portata.
Non appena avremo ulteriori dettagli non esiteremo ad informarvi.