ritorno hacking team

Hacking Team: i software spia made in Italy sono tornati?

Cosimo Alfredo Pina

Non c’è niente di confermato, ma gli indizi per un ritorno di Hacking Team sembrano esserci tutti. La controversa azienda italiana specializzata in sicurezza e sorveglianza informatica potrebbe essere infatti essere tornata con un malware per OS X, un nuovo Remote Control System.

Hacking Team è stato al centro di varie vicissitudini, perlopiù legate al fatto di aver venduto software di sorveglianza ai governi di Sudan, Bahrein e Arabia Saudita, che hanno portato ad un attacco hacker e conseguente esposizione pubblica, tramite Wikileaks, di tutti i dati dell’azienda. Dopo questo fatto il gruppo ha promesso di tornare con un nuovo software riscritto da zero.

LEGGI ANCHE: Il malware definitivo che potrebbe ingannare davvero chiunque

Un malware, circolante da ottobre 2015 ovvero circa tre mesi dopo il leak, scovato da alcuni esperti di sicurezza informatica sembrerebbe confermare il ritorno, anche se non si tratta di qualcosa di inedito, quantopiù di una versione potenziata di Remote Control System, che sfrutta la crittografia Apple per nascondersi in OS X e permettere il controllo del Mac.

Webcam, rubrica, applicazioni e screenshot sono solo alcuni esempi di quello che il nuovo Remote Control System è in grado di fare. Il malware è già stato ampiamente analizzato e potete già verificare se (molto poco probabilmente) si trova sul vostro Mac.

Assicuratevi che nella cartella /Library/Preferences/8pHbqThW/ non siano presenti i file _9g4cBUb.psr e Bs-V7qIU.cYL; in caso dovrete eliminare questa cartella, oltre al file /Library/LaunchAgents/com.apple.FinderExtAvt.plist.

Forse dietro a questo software malevolo per Mac non c’è il lavoro di Hacking Team, ma difficilmente riusciremo a scoprirlo con certezza. Dopo l’attacco e la successiva fuga di dati è molto probabile che il gruppo voglia mantenere un profilo basso.

Via: EngadgetFonte: Objective See
  • Mario I/O

    Non ho la cartella “8pHbqThW” in preferences. Sono apposto?

  • Ugo

    Forse dietro a questo software malevolo per Mac non c’è il lavoro di Hacking Team, ma difficilmente riusciremo a scoprirlo con certezza. Dopo l’attacco e la successiva fuga di dati è molto probabile che il gruppo voglia mantenere un profilo basso.

    già prima molte criticità che sfruttavano non erano “prodotti interni”.
    questi luridi avvoltoi pagavano qualche migliaio di euro a delinquenti perchè consegnassero a loro gli exploit invece di comunicarli ai produttori per essere patchati.
    dopo di chè li infilavano dentro ai loro software che si facevano pagare centinaia di migliaia di euro da governi di mezzo mondo (nostro compreso) facendo la faccia dei grandi hacker superspecialisti.
    tranne che poi usavano password tipo “passw0rd” e roba del genere.

    spero che qualcuno gli buchi di nuovo casa, gli mandi in stampa dentro l’ufficio un bel malloppone di istruzioni per costruire una bomba atomica e poi telefoni ai nocs…

    merde.