Un nuovo, pericoloso malware è stato identificato ed analizzato dai ricercatori di diverse organizzazioni che si occupano di sicurezza informatica. Il suo nome è Flamer, e questo malware sembra sia stato utilizzato per numerosi attacchi di cyberspionaggio condotti contro bersagli situati soprattutto in Medioriente. Secondo il MAHER, un team anti-emergenza informatica iraniano, il malware Flamer potrebbe essere responsabile di una serie di attacchi avvenuti in Iran che hanno portato alla perdita di notevoli moli di dati.
Con tutta probabilità Flamer è correlato con le minacce Stuxnet e Duqu che già in passato avevano causato danni a livello mondiale. Ad affermarlo sono gli esperti di Kaspersky Lab, che sottolineano come la nuova minaccia sia simile in termini di diffusione geografica e target, ma con caratteristiche più complesse. Flamer è infatti un toolkit molto potente articolato in moduli individuali in grado di portare attacchi su diversi fronti legati al furto di dati ed al cyberspionaggio. Fra le altre cose, Flamer può carpire password e testi digitati sulla tastiera, spiare il traffico in rete, catturare screenshot di applicazioni in uso, comunicare via Bluetooth con altri dispositivi e addirittura utilizzare il microfono di un computer per registrare le conversazioni ambientali.
Kaspersky Lab ha evidenziato che sinora gli attacchi andati a segno sono stati in Medioriente (Israele, Iran, Siria, Libano, Emirati Arabi Uniti), Africa (Sudan ed Egitto) ed Europa (Austria, Ungheria e Russia).
Proteggersi dal malware
Chi costruisce i malware e perch??