Un malware individuato già a marzo 2017

New Tork – Gli analisti informatici della Eset hanno individuato un nuovo pericoloso malware denominato DePriMon, in grado di registrarsi come falso driver di stampa predefinito di Windows per ottenere poi l’accesso ed eseguire comandi come utente System. Tale malware, attivo almeno da marzo 2017, è stato rilevato per la prima volta primo in una società privata con sede nell’Europa centrale. È un malware ben scritto e gli autori di malware utilizzano varie tecniche di crittografia che rendono l’analisi più difficile. Stando all’analisi fatta dagli informatici della Eset, il malware è organizzato in più fasi: la prima fase ed il metodo di distribuzione rimangono però sconosciuti.

.