Alcuni laptop Samsung NON contengono un keylogger

12 anni fa

[L’articolo è stato aggiornato dopo la pubblicazione iniziale]

Purtroppo per voi non si tratta di un articolo scritto dal primo allarmista trovato in giro su internet, la cosa è stata scoperta da Mohamed Hassan, esperto di sicurezza informatica.

In un post su NetworkWorld, Hassan racconta della sua personale esperienza con un Samsung R525 (e successivamente R540). Ho pensato bene di tradurvi le parti più importanti del suo post.

[more]Dopo il set up iniziale del laptop, ho installato software commerciale di sicurezza e ho fatto una scansione di sistema completa prima di installare qualunque altro software. La scansione ha trovato due istanze di un keylogger commerciale chiamato StarLogger installato sul laptop nuovo di zecca. I files associati al keylogger si trovavano nella directory c:\windows\SL.

Secondo una descrizione di StarLogger, il programma registra ogni pressione di tasto fatta sul computer in ogni finestra, anche sulle caselle protette delle password.

Questo keylogger è completamente irrintracciabile e si autoesegue ad ogni avvio del computer. […] StarLogger può spedire via email i suoi risultati ad intervalli specifici ad un qualsiasi indirizzo email senza essere rintracciato, quindi non è nemmeno necessario essere al computer che si sta monitorando per ricevere le informazioni. Anche gli screenshots possono essere allegati automaticamente alle email ed essere automaticamente cancellati.

Dopo una profonda analisi del laptop, la mia conclusione è stata che questo software è stato installato dal produttore, Samsung. Ho rimosso il keylogger, pulito il laptop e continuato ad usare il computer. Tuttavia, dopo aver riscontrato problemi con i driver della scheda video, ho riportato il laptop al negozio dove l’avevo acquistato e ho comprato un modello più recente (R540) in un altro negozio.

Nuovamente, dopo l’iniziale set up del laptop, ho trovato lo stesso software StarLogger nella cartella C:\windows\SL. I risultati sono a prova di falsi positivi, dato che ho usato il tool che ha scoperto il keylogger per sei anni e non l’ho ancora visto identificare male un oggetto in tutti questi anni. Il fatto che siano stati trovati gli stessi files su entrambi i modelli nella stessa cartella alimenta il sospetto che il produttore dell’hardware, Samsung, debba sapere di questo software installato sui suoi laptop.[/more]

L’articolo completo si trova su NetworkWorld

Aggiornamento:
Si tratta in realtà di un falso positivo. Chiedo perdono per essere abboccato come un pesce lesso alla cosa e aver contribuito alla bufala.

Alla fine si trattava proprio di un falso positivo.

Per chi volesse più informazioni:

http://attivissimo.blogspot.com/2011/03/keylogger-spione-nei-laptop-samsung-un.html

oppure leggete l’update qui sotto che non ho inserito io nell’articolo ma lo lascio comunque per correttezza (?).

————————————

Update da Engadget:

Samsung’s official Korean language blog, Samsung Tomorrow, has a posted an update calling the findings false. According to Samsung, the confusion arose when the VIPRE security software mistakenly identified Microsoft’s Slovene language folder (“SL”) as Starlogger, which Sammy was able to recreate from an empty c:\windows\SL folder (see image above). So yeah, move along, it’s much ado about nothing — the R525 and R540 laptops are perfectly safe.

via

————————————

Samsung vittima del prossimo leak degli hacker dopo NVIDIA?
Samsung vittima del prossimo leak degli hacker dopo NVIDIA?
WhatsApp, attenzione al codice di attivazione: si rischia di perdere l'account
WhatsApp, attenzione al codice di attivazione: si rischia di perdere l'account
Il malware Joker semina il panico sul Play Store: quasi 500 mila device Android colpiti
Il malware Joker semina il panico sul Play Store: quasi 500 mila device Android colpiti
C'è un ransomware che prende di mira i giocatori di Fortnite
C'è un ransomware che prende di mira i giocatori di Fortnite
Cybersecurity: in Italia c'è ancora molto da fare
Cybersecurity: in Italia c'è ancora molto da fare
Hacklog: Volume 2, il corso di hacking più seguito in Italia ritorna su IndieGogo
Hacklog: Volume 2, il corso di hacking più seguito in Italia ritorna su IndieGogo
Sony la spiona
Sony la spiona