Viene distribuito con il phishing e potrebbe avere una crescita nei prossimi mesi

Roma – Ai tanti malware già presenti in rete ed in grado di sottrarre dati e credenziali di accesso se ne è aggiunto uno nuovo. Si tratta del MassLogger un nuovo keylogger che si sta diffondendo tramite campagne phishing e, dalle analisi effettuate, potrebbe colpire anche in Italia. La variante del keylogger, con codice in .net, è stata persino pubblicizzata illegalmente nei giorni scorsi sfruttando abusivamente alcuni social. Le sue funzionalità di infostealer e spyware gli permettono di sottrarre dati sansebili agli utenti e dalle prime indagini sembrerebbe che i pirati informatici utilizzino il phishing proprio per diffonderlo più rapidamente, anche se non si esclude che si possa espandere anche tramite supporti usb. Finora gli analisti del Cert-AgiD sostengono che non sarebbe stato utilizzato per campagne contro il nostro paese anche se non è da escludere che prossimamente possa essere utilizzato anche in Italia. In particolare, come evidenziato dal Cert-AgID, il campione scoperto ed analizzato era contenuto all’interno di due packer .NET (uno, CyaX, è stato già utilizzato in precedenti campagne malevoli e quindi conosciuto) accomunati dalle tecniche di occultazione del proprio payload. Un escamotage, quello di utilizzare due packer separati che serve a rallentare l’analisi del codice malevolo in quanto il primo packer ha le risorse contenenti il payload finale (e un assembly secondario per la decodifica dell’altro packer), ma è il secondo packer che ne esegue l’estrazione. Per i ricercatori di sicurezza il MassLogger ha buone possibilità di diffondersi rapidamente, soprattutto nel prossimo futuro, perciò è opportuno avere un valido software antivirus e proteggere le periferiche esterne.