L'invasione dei malware sembra non finire mai. Individuato e debellato un virus, ecco che ne compaiono altri cinque pronti a prenderne il posto e a mettere a rischio la sicurezza di milioni di computer. Questa volta l'allarme arriva da G DATA, una delle aziende produttrici di sicurezza da più tempo presenti nel mercato, che denuncia l'arrivo di ComRAT, una nuova variante del pericoloso spyware Agent.BTZ.
I più attenti ricorderanno quest'ultimo malware come il responsabile del cyber attacco agli Stati Uniti del 2008. Inoltre, il nuovo virus mostrerebbe somiglianze con lo spyware Uroburos, individuato proprio dai Security Labs di G DATA a febbraio del 2014, dopo che questo aveva attaccato il Ministero degli Esteri belga.
“ComRAT è l’utima generazione dei noti programmi spyware Uroburos e Agent.BTZ. Come i suoi predecessori ComRAT è sviluppato per operare e condurre attacchi contro network di grandi dimensioni che appartengono a aziende, autorità, organizzazioni e istituti di ricerca” ha spiegato Ralf Benzmüller, Head of G DATA SecurityLabs "Riteniamo che dietro questo nuovo malware ci sia lo stesso gruppo di persone dal momento che ci sono molte similitudini con i suoi predecessori. Questo nuovo software, inoltre, è addirittura più complesso e sofisticato. Questo è indice di uno sviluppo che ha richiesto un sensibile investimento economico”.
Utilizzando l'interfaccia sviluppatore, ComRAT ha la possibilità di infiltrarsi nei PC ed avviare funzioni maligne in grado di rubare dati sensibili senza che l'utente se ne accorga, il tutto sfruttando il traffico dati del browser.
Il nome ComRAT gli è stato dato dai laboratori di G DATA a causa delle proprietà tecniche del malware. Si compone dei termini interfaccia COM (Compoent Object Model) e RAT (Remote Administration Tool), proprio perché si avvale del primo per dare accesso ad un controllo remoto con il quale rubare i dati personali.
Gli oggetti COM vengono spesso utilizzati dagli hacker per portare avanti azioni maligne, perché all'interno di essi possono operare in totale autonomia senza che l'utente o l'antivirus si accorgano di cosa sta succedendo. In questo modo le informazioni rubate si confondono con i dati di navigazione prodotti dal browser. Il RAT, invece, è uno strumento di amministrazione remota con il quale gli hacker possono controllare il malware dall'esterno. Quella di oggi rappresenta un'altra importante scoperta sul versante del malware più pericoloso degli ultimi anni che ha attaccato ministeri, aziende e istituzioni di vario tipo.
