Alcuni laptop Samsung NON contengono un keylogger
[L’articolo è stato aggiornato dopo la pubblicazione iniziale]
Purtroppo per voi non si tratta di un articolo scritto dal primo allarmista trovato in giro su internet, la cosa è stata scoperta da Mohamed Hassan, esperto di sicurezza informatica.
In un post su NetworkWorld, Hassan racconta della sua personale esperienza con un Samsung R525 (e successivamente R540). Ho pensato bene di tradurvi le parti più importanti del suo post.
[more]Dopo il set up iniziale del laptop, ho installato software commerciale di sicurezza e ho fatto una scansione di sistema completa prima di installare qualunque altro software. La scansione ha trovato due istanze di un keylogger commerciale chiamato StarLogger installato sul laptop nuovo di zecca. I files associati al keylogger si trovavano nella directory c:\windows\SL.
Secondo una descrizione di StarLogger, il programma registra ogni pressione di tasto fatta sul computer in ogni finestra, anche sulle caselle protette delle password.
Questo keylogger è completamente irrintracciabile e si autoesegue ad ogni avvio del computer. […] StarLogger può spedire via email i suoi risultati ad intervalli specifici ad un qualsiasi indirizzo email senza essere rintracciato, quindi non è nemmeno necessario essere al computer che si sta monitorando per ricevere le informazioni. Anche gli screenshots possono essere allegati automaticamente alle email ed essere automaticamente cancellati.
Dopo una profonda analisi del laptop, la mia conclusione è stata che questo software è stato installato dal produttore, Samsung. Ho rimosso il keylogger, pulito il laptop e continuato ad usare il computer. Tuttavia, dopo aver riscontrato problemi con i driver della scheda video, ho riportato il laptop al negozio dove l’avevo acquistato e ho comprato un modello più recente (R540) in un altro negozio.
Nuovamente, dopo l’iniziale set up del laptop, ho trovato lo stesso software StarLogger nella cartella C:\windows\SL. I risultati sono a prova di falsi positivi, dato che ho usato il tool che ha scoperto il keylogger per sei anni e non l’ho ancora visto identificare male un oggetto in tutti questi anni. Il fatto che siano stati trovati gli stessi files su entrambi i modelli nella stessa cartella alimenta il sospetto che il produttore dell’hardware, Samsung, debba sapere di questo software installato sui suoi laptop.[/more]
L’articolo completo si trova su NetworkWorld
Aggiornamento:
Si tratta in realtà di un falso positivo. Chiedo perdono per essere abboccato come un pesce lesso alla cosa e aver contribuito alla bufala.
Alla fine si trattava proprio di un falso positivo.
Per chi volesse più informazioni:
http://attivissimo.blogspot.com/2011/03/keylogger-spione-nei-laptop-samsung-un.html
oppure leggete l’update qui sotto che non ho inserito io nell’articolo ma lo lascio comunque per correttezza (?).
————————————
Update da Engadget:
Samsung’s official Korean language blog, Samsung Tomorrow, has a posted an update calling the findings false. According to Samsung, the confusion arose when the VIPRE security software mistakenly identified Microsoft’s Slovene language folder (“SL”) as Starlogger, which Sammy was able to recreate from an empty c:\windows\SL folder (see image above). So yeah, move along, it’s much ado about nothing — the R525 and R540 laptops are perfectly safe.
————————————
