Roma – I malware privi di dati fanno leva sulle vulnerabilità per avviare comandi malevoli o lanciare script direttamente dalla memoria utilizzando strumenti di sistema legittimi e, da quanto risulta da uno studio svolto da Barkly con l’Istituto Ponemon, gli attacchi ‘fileless’ sarebbero 10 volte più potenti ed efficaci rispetto agli altri e nel 2017 sarebbero stati ben il 13%. Quello che però si sta rilevando con il ritorno su scala di attacchi di questo genere, sembrerebbe essere comunque un approccio nuovo per una vecchia tecnica hacker. Il malware Rozena ad esempio, identificato nel 2015, ma ritornato alla ribalta nel marzo scorso, crea una backdoor in grado di stabilire una connessione shell remota con l’autore, diventando pericoloso sia per la macchina infetta, sia per gli altri pc collegati in rete perché riesce a mantenerne il pieno controllo. Rozena usa l’icona di Microsoft Word, ma è in realtà un eseguibile di Windows. Rozena segue la via del “fileless” per insediarsi ed eseguire i propri codici, per poi intensificare la sua attività malevola. Per difendersi non basta mantenere i sistemi operativi e i programmi sempre aggiornati, ma è opportuno filtrare le email in ingresso ed impedirne l’apertura, affidandosi quindi non solo al buonsenso di ciascuno, ma anche ad un affidabile sistema di protezione della rete.
Rozena, un nuovo malware di vecchia conoscenza
da Halley Sistemistica | Lug 6, 2018 | News SICUREZZA | 0 commenti