Kaspersky lancia il monito su AdvancedIPSpyware, nuova minaccia sottoforma di backdoor
Il malware rappresenta un’importante minaccia per il fatto di essere basato in domini molto simili al dominio reale di Advanced IP Scanner e per disporre di una firma rubata allo sviluppatore.
La società di sicurezza informatica Kaspersky ha di recente pubblicato un rapporto sul cibercrimine, minacce criminali in forma di software, in cui lancia un monito su una nuova versione modificata con fini illeciti di Advanced IP Scanner chiamata AdvancedIPSpyware.
Si tratta di un malware per usi illeciti che sfrutta lo strumento utilizzato di frequente dagli amministratori di rete per controlli delle reti LAN che ha già causato diversi problemi tra Africa, Europa e America latina.
È infatti prassi comune aggiungere un codice dannoso ad un software inoffensivo per nascondere la minaccia e ingannare l’utente, ma è meno frequente che la vulnerabilità del sistema operativo, dell’applicazione o della pagina web si trasformi nella porta di accesso per hacker pur essendo munita di firma, che poi è quello che succede con questo malware.
AdvancedIPSpyware si configura come una versione backdoored (ovvero una “porta sul retro” che permette l’accesso non autorizzato) dello strumento utilizzato solitamente dagli amministratori di rete. Lo scenario più probabile qui è che la firma dello sviluppatore dietro la versione originale dello strumento in un primo momento venga rubata con cui poi emettere un certificato in grado di confondere l’utente.
Aggiungiamo poi che il malware si trova in hosting in domini molto simili a quello reale di Advanced IP Scanner, con una sola lettera di differenza, fattore che contribuisce alla confusione generale. In questo contesto, come se non bastasse, la parte grafica della pagina web imita alla perfezione quella autentica ed originale, con l’unica differenza a livello di pulsante che avvia il download gratuito del malware.