Sicurezza

Si chiama Mask ed è la campagna malware più grande della storia

Attacca in tutto il mondo dal 2007 centrando obiettivi specifici. A rischio utenti Windows, Mac e Linux

– Credits: nimakhosravi, Flickr

I ricercatori ne sono certi: si tratta dell’attacco informatico più longevo e completo della storia. Le prime vittime sono arrivate nel 2007 quando sono stati violati i computer Windows, OS X e Linux di 380 vittime in 31 paesi. La campagna, che i ricercatori hanno chiamato “Mask” (traduzione anglosassone del termine spagnolo “Careto”, apparso in una stringa di testo del codice di uno dei malware lanciati) è un vero e proprio archivio storico delle minacce informatiche scoperte negli anni. Al suo interno sono stati trovati tool per decifrare chiavi segrete, archivi di conversazioni Skype e altri tipi di informazioni personali prelevate dai computer infetti. Proprio dalle tracce lasciate dal programma Mask, gli esperti hanno ricondotto le azioni ad un ristretto gruppo di profili, per lo più di lingua spagnola, in grado di sviluppare i primi malware per dispositivi mobili, sia su iOS che su Android.

Le vittime venivano scelte con accuratezza. Una volta lanciato i malware nella rete si passavano le informazioni al setaccio per tenere quelle più “interessanti”. Nella rete della “maschera” sono caduti negli anni, agenzie governative, ambasciate, istituti di ricerca, attivisti, compagnie e industrie del settore energetico, oltre a cittadini privati. Secondo i Kaspersky Lab, prima azienda di sicurezza informatica ad aver ricondotto i diversi attacchi ad una singola campagna, Mask potrebbe essere il prodotto di un gruppo di cracker mossi da una singola nazione, in grado di mettere in piedi il più grande attacco malware della storia.

“Con Careto siamo dinanzi ad un’altra, sofisticata, campagna di spionaggio che viene scoperta dopo più di cinque anni – si legge nell’analisi dei Kaspersky Lab – in termini di complessità possiamo mettere Careto avanti ai vari Duqu, Gauss, RedOctobe e Icefog. Insomma si tratta della più completa campagna malware mai vista”.

Secondo i ricercatori, gli attacchi sferzati da Careto si sono concentrati sull’invio di messaggi di posta elettronica contenenti link e file maligni, le cosiddette mail “phishing, che avevano l’obiettivo di portare i navigatori verso siti costruiti ad-hoc per rubare informazioni sensibili e dati personali. Addirittura gli attaccanti utilizzavano, come mittenti, indirizzi di posta apparentemente sicuri con domini conosciuti anche a livello internazionale, tra cui quelli del Guardian e del Washington Post.

Dalla Russia fanno sapere che con le ultime versioni, gli antivirus e antimalware di Kaspersky sono in grado di rimuovere tutte le versioni di Careto installata sul computer, si tratta di Windows, Mac OS X o Linux.

 
© Riproduzione Riservata

Commenti