I ricercatori di Kaspersky hanno identificato un malware che a quanto pare vanta uno storico decisamente impietoso e importante, stiamo parlando di StripedFly, un malware che negli ultimi 5-6 anni ha girato indisturbato salvo poi essere scoperto appunto l’anno scorso portando con se dati davvero incredibili, stando a quanto è emerso infatti, è riuscito durante tutta la sua campagna a infettare circa 1 milione di dispositivi, 220.000 sistemi lo scorso anno e la repository da cui si scarica ha ricevuto ben 60.000 download, dunque altrettante infezioni, questo tra Aprile e Settembre 2023.
Le caratteristiche
Questo malware è decisamente più complesso di quanto si possa credere, inizialmente era stato identificato come un miner Monero, a quanto pare però si trattava di uno script accessorio e che faceva da diversivo, il vero aim di questo malware è il furto di dati, è davvero avanzato.
Si aggiorna automaticamente, sfrutta meccanismi di occultamento basati sulla rete TOR, utilizza i metodi di diffusione tipici di un worm e una vulnerabilità SMBv1 di EternalBlue, corretta poco dopo la messa in circolazione del malware, tutte queste caratteristiche avanzate gli hanno garantito la descrizione di Advanced Persistent Threat.
Il malware è dotato di un client di rete TOR che protegge le comunicazioni dalle intercettazioni dal momento che anche il server con cui comunica si trova sulla medesima rete.
Si tratta dunque di una minaccia davvero avanzata e complessa, il consiglio migliore per evitare di incappare in questo pericolo è quello di evitare di scaricare files sconosciuti e di tenere il vostro antivirus sempre aggiornato.