Una minaccia informatica particolarmente subdola è stata finalmente svelata dagli esperti di Kaspersky: StripedFly, un malware che ha saputo eludere le soluzioni di cybersicurezza per anni, nascondendosi dietro a un miner di criptovalute.
Le minacce informatiche sono ormai all’ordine del giorno, ma quella di cui parleremo oggi ha qualcosa di particolarmente insidioso. StripedFly, questo il nome del malware al centro della nostra analisi, ha saputo giocare a nascondino con le soluzioni di cybersicurezza per ben 5 anni, nascondendosi sotto le spoglie di un miner di criptovalute.
Gli esperti di Kaspersky sono finalmente riusciti a scovarlo, rivelando che StripedFly ha infettato oltre un milione di PC tra sistemi Windows e Linux. Si pensa che l’infezione sia avvenuta tra il 2016 e il 2017, sfruttando la vulnerabilità EternalBlue, all’epoca molto in voga tra gli hacker. I ricercatori non hanno potuto fare a meno di ammettere che si tratta di un malware di rara raffinatezza: utilizza la rete TOR per camuffare il proprio traffico, si auto-aggiorna tramite piattaforme legittime come GitHub e si diffonde ad altri computer in modo pressoché invisibile.
Su sistemi Windows, StripedFly modula il proprio comportamento in base ai diritti di accesso disponibili e alla presenza (o meno) di PowerShell, lo strumento utilizzato per inserire comandi. Se PowerShell è presente, il malware esegue script per creare attività programmate o modificare le chiavi di registro del sistema operativo. In sua assenza, crea un file nascosto nella cartella %APPDATA%. A distanza, un hacker può aggiungere moduli a StripedFly, rendendolo capace di eseguire una vasta gamma di operazioni sul computer infetto.
In pratica, questo malware è in grado di scattare screenshot, cercare e raccogliere dati sensibili come ID e password, avviare azioni come l’apertura e la registrazione tramite il microfono e persino effettuare mining di criptovaluta Monero, camuffandosi da processo “chrome.exe”. Kaspersky sottolinea come sia stato proprio questo modulo di mining a permettere a StripedFly di rimanere nascosto per tutto questo tempo, volando sotto il radar delle soluzioni di cybersicurezza.
La scoperta di StripedFly mette in luce l’importanza di una vigilanza costante e l’adozione di soluzioni di cybersicurezza all’avanguardia, capaci di riconoscere e contrastare anche le minacce più subdole e sofisticate. La sfida contro gli hacker è sempre aperta e richiede attenzione e aggiornamento continui, perché come abbiamo visto, la loro inventiva non conosce limiti.