Alcuni hacker stanno nascondendo un malware all’interno di un tool per recuperare le password

Viene spacciato per un tool per recuperare le password dimenticate, ma in realtà è un dropper per malware. A lanciare l’allarme sono i ricercatori di Dragos. Gli esperti di sicurezza informatica hanno analizzato una tecnica utilizzata per prendere di mira lo staff tecnico delle grandi aziende.

Il tool viene venduto su mercati apparentemente legittimi, dove viene spacciato per uno strumento professionale dedicato alle aziende. I ricercatori di Dragos hanno acquistato alcuni di questi software, salvo scoprirne la vera natura attraverso il cosiddetto reverse engineering.

Il software – hanno scoperto i ricercatori – nascondeva il dropper di un malware chiamato Sality. Il computer infetto, tra le altre cose, veniva poi sfruttato per il mining di criptovalute – comportando un importante calo delle sue prestazioni.

Il tool faceva, poi, quello che prometteva: utilizzando un exploit era effettivamente in grado di recuperare le password. Tuttavia, gli esperti di Dragos mettono comunque in guardia dalla natura di questi strumenti malevoli: il malware Sality rende, infatti, il computer vulnerabile agli accessi da remoto.

Secondo i ricercatori di Dragos, la medesima tecnica sarebbe stata utilizzata per diffondere il malware utilizzando la versione crackata di alcuni altri strumenti e software ad uso professionale.