Il malware che ti spia dal microfono del PC

BugDrop registra tutto ciò che viene detto e lo invia a Dropbox.



[ZEUS News - www.zeusnews.it - 22-02-2017]

microfono malware

I ricercatori di CyberX che l'hanno scoperto l'hanno chiamata Operation BugDrop: il suo scopo è diffondere un malware che attiva a tradimento i microfoni dei PC e registra tutto ciò che l'utente dice.

Il malware arriva nella casella di posta dei bersagli sotto forma di un innocuo documento Word contenente macro.

Quando il documento viene aperto, la macro contenuta viene eseguita e il PC viene infettato. Se l'esecuzione delle macro è impedita, l'utente può ancora essere convinto ad attivarla: il documento contiene infatti un'immagine - costruita per sembrare un avviso di Office - che recita «Attenzione! Il file è stato creato con una versione più recente di Microsoft Office. È necessario abilitare le macro per visualizzare correttamente il contenuto del documento».

Articoli raccomandati:
Diffidate di qualunque apparecchio abbia meno di 10 anni
Centinaia di giochi per smartphone usano il microfono per spiare gli utenti
Malware per Mac spia attraverso la webcam
Ricerche fatte a voce? Google le ha registrate

Se tutto va come previsto dai creatori del malware, l'infezione avviene: a quel punto il microfono si attiva e inizia a registrare, periodicamente viene scattato uno screenshot dello schermo, e tutto il materiale così generato - insieme a documenti e password - viene inviato a un account di Dropbox, da dove gli ideatori di BugDrop lo recuperano.

«Operation BugDrop è un'operazione ben organizzata che sfrutta un malware sofisticato e sembra essere sostenuta da un'organizzazione dotata di ingenti risorse» spiegano i ricercatori di CyberX.

Sondaggio
In che modo salvi informazioni importanti affinché nessuno le possa vedere sul tuo computer?
Salvo tutti i dati più importanti in una cartella protetta da password
Nessuno accede al mio computer
Il mio dispositivo è protetto da una password
I dati più importanti sono protetti da crittografia
Proteggo i miei dati quando presto il computer a un'altra persona
Elimino tutti i dati che non voglio che nessuno veda
Non ho dati importanti da proteggere

Mostra i risultati (1839 voti)
Leggi i commenti (7)
Ti raccomandiamo anche:
Come prendere il controllo di uno smartphone via radio
Anche Google origlia, se glielo permettete
Cellulare spia anche senza batteria
Spiati dal cellulare anche quando è spento

«In particolare, l'operazione ha bisogno di una notevole infrastruttura di supporto per memorizzare, decrittare e analizzare diversi Gbyte di dati al giorno. Serve anche un vasto gruppo di analisti umani per ordinare manualmente i dati catturati» aggiungono ancora i ricercatori.

È stato calcolato che sia già oltre 70 le organizzazioni prese di mira da BugDrop e che più di 600 Gbyte di dati siano stati sottratti: i bersagli sono reatà site in Ucraina e vanno dalle industrie ai sistemi di gestione delle infrastrutture (elettricità, gas), dai giornali e dalle televisioni agli istituti di ricerca scientifica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

eratostene
purtroppo le cose non vanno viste dal punto di vista della persona informata e scafata, ma da quella dell'utente comune. Poi ci sono i casi molto particolari e difficili: Una mia amica ha avuto recentemente il computer criptato da un noto malware. lei è addetta contabilità fornitori nella ditta XZ, vede un messaggio proveniente... Leggi tutto
23-2-2017 14:14

GipsytheKid
Sei scusato, ma la tua chiosa sembra molto più calzante per il tuo commento che per il malware in questione: Se il malware è indirizzato con precisione su un particolare bersaglio: considerati gli obiettivi elencati a fine articolo, non ci vuole niente ad indirizzare agli indirizzi di posta elettronica relativi (che di solito sono... Leggi tutto
23-2-2017 12:50
{franco}
Se il malware è indirizzato con precisione su un particolare bersaglio, se il bersaglio abbocca, se il PC ha un microfono e se questo è sempre inserito, se il bersaglio parla di cose sensibili per gli attaccanti vicino al microfono, se quando viene scattato lo screenshot c'è qualcosa di sensibile sullo schermo,... Leggi tutto
22-2-2017 12:24
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dove guardi le tue serie Tv preferite?
Alla TV
Sul PC
Sul tablet
Sullo smartphone

Mostra i risultati (2618 voti)
Aprile 2025
n. 3908 del 01-04-2025
Segnali dal futuro
Marzo 2025
n. 3907 del 31-03-2025
Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti
n. 3906 del 28-03-2025
ChatGPT-4o genera immagini realistiche
n. 3905 del 27-03-2025
Fastweb, al via la migrazione della rete mobile verso Vodafone
n. 3904 del 25-03-2025
EU OS, il sistema operativo basato su Linux per l'Europa
n. 3903 del 24-03-2025
Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti
n. 3902 del 21-03-2025
ChatGPT ''impazzisce'' e accusa di omicidio un innocente
n. 3901 del 20-03-2025
Addio a Windows 10: Microsoft importuna gli utenti via email
n. 3900 del 19-03-2025
Da Apple un iPhone sottilissimo e senza porta di ricarica
n. 3899 del 17-03-2025
Il giorno che la IA si rifiutò di eseguire un comando
n. 3898 del 15-03-2025
Seagate, la truffa dei dischi usati si fa più sofisticata
n. 3897 del 13-03-2025
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
n. 3896 del 12-03-2025
Il sistema open source compatibile con Windows
n. 3895 del 10-03-2025
Western Digital dice addio agli SSD
n. 3894 del 07-03-2025
LibreWolf, il fork di Firefox che rispetta davvero la privacy
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 aprile
2025
L'ultima beta di Windows 11 si ripara da sola
2024
Il decennale di una piccola censura
2022
Lapsus$, arrestati due hacker: sono adolescenti
2021
Aggiornamento urgente per iPhone e iPad
2020
Linux risolve il bug del 2038
2019
Asus, utenti attaccati tramite aggiornamenti di sistema
2017
Informazione e informati in crisi. Come difendersi e come attaccare
2016
I soldati dell'Expo puniti per foto su Facebook
2015
Con il 730 precompilato inizia l'era del Fisco digitale
2014
Dal 1 aprile si pagano le commissioni sulla benzina
2013
L'anello antitradimento
2012
Dopo Megaupload ecco gli altri siti da far fuori
2011
L'economia italiana della condivisione
2010
GreenBrowser
2009
Un worm per i router
2008
Aggiornamenti postali
2007
In piazza a favore del DRM
2006
Dal Bluetooth al Wi-Fi
2005
Arriva la telefonia VoIP via cellulare
2004
WinAmp e la piattaforma shoutcast
2003
Viral Video
2002
Caro CD, la polemica cresce
2001
Global Forum: lo scontro invisibile
Olimpo Informatico


 
web metrics