Arriva il Motore ad Oscuramento: ecco come ci difendersi da Virus e Malware | Rimarrano un ricordo del passato

1 anno ago Domenico Rossi
Sicurezza Malware
Le nuove strategie degli hacker sono molto preoccupanti – ipaddisti.it

I virus sui nostri sistemi sanno anche come nascondersi: un rapporto svela l’esistenza di BatCloack, dalle capacità impressionanti. Questo programma, infatti, riesce a nascondere alla perfezione qualsiasi malware per evitare che essi vengano riconosciuti dall’Antimalware Scan Interface. Nella pratica, questo significa che i virus possono operare senza che l’utente noti nulla all’interno del dispositivo. BatCloack è un motore di offuscamento che si basa su un codice rilasciato su GitHub lo scorso settembre.

La presenza online, al giorno d’oggi, è obbligatoria per svolgere tantissime operazioni quotidiane. D’altronde, ciò che si può realizzare grazie ad internet aiuta tantissimo in varie situazioni. Noi l’abbiamo scoperto una volta per tutte durante i vari lockdown dovuti alla pandemia da Covid-19.

Il distanziamento sociale ha fatto sì che in tutto il mondo si iniziasse a delegare ai sistemi informatici gran parte delle nostre necessità. Lavoro, studio, intrattenimento, acquisti, svago, relazioni: qualsiasi bisogno poteva essere soddisfatto solo grazie a internet. Per questo motivo, negli ultimi anni, abbiamo assistito a un aumento incontrastato degli attacchi criminali sul web. I virus hanno iniziato a diffondersi in maniera significativa, e gli hacker hanno trovato una mole di dati e informazioni personali succulenta per i loro scopi criminali. Ora, però, le loro tecniche si stanno affinando in maniera decisamente preoccupante.

BatCloack è un pericolo: il motore di offuscamento che permette ai malware di agire indisturbati

La nuova scoperta è stata diffusa in un report di Trend Micro, i quali dal settembre dell’anno scorso hanno incominciato a notare qualcosa di strano. I ricercatori, infatti, hanno notato che molti virus riuscivano ad aggirare i sistemi di sicurezza in maniera estremamente efficace, senza lasciare tracce. Scavando un po’ più a fondo, è venuto fuori che molti hacker utilizzano un nuovo programma per i loro attacchi. Si chiama BatCloack, ed è stato definito come un vero e proprio motore di offuscamento.

Hacker
I livelli di allerta dovrebbero sempre essere altissimi quando si naviga sul web – ipaddisti.it

Secondo la ricerca, si tratta di un 80% di malware che sono riusciti a sfuggire all’Antimalware Scan Interface dei principali sistemi di controllo. L’utilizzo del programma permette la creazione di un tool denominato Jlaive, il quale permette di offuscare i virus aumentando i livelli di evasione. Tutto ciò si basa sul codice rilasciato su GitLab e GitHub da parte dell’utente ch2sh che aveva altre funzioni, come quello di crittografare i file EXE in file BAT. Da allora è stato modificato, arrivando ad essere uno strumento dannoso per tutti i device.