ritorno hacking team

Hacking Team: i software spia made in Italy sono tornati?

Cosimo Alfredo Pina

Non c’è niente di confermato, ma gli indizi per un ritorno di Hacking Team sembrano esserci tutti. La controversa azienda italiana specializzata in sicurezza e sorveglianza informatica potrebbe essere infatti essere tornata con un malware per OS X, un nuovo Remote Control System.

Hacking Team è stato al centro di varie vicissitudini, perlopiù legate al fatto di aver venduto software di sorveglianza ai governi di Sudan, Bahrein e Arabia Saudita, che hanno portato ad un attacco hacker e conseguente esposizione pubblica, tramite Wikileaks, di tutti i dati dell’azienda. Dopo questo fatto il gruppo ha promesso di tornare con un nuovo software riscritto da zero.

LEGGI ANCHE: Il malware definitivo che potrebbe ingannare davvero chiunque

Un malware, circolante da ottobre 2015 ovvero circa tre mesi dopo il leak, scovato da alcuni esperti di sicurezza informatica sembrerebbe confermare il ritorno, anche se non si tratta di qualcosa di inedito, quantopiù di una versione potenziata di Remote Control System, che sfrutta la crittografia Apple per nascondersi in OS X e permettere il controllo del Mac.

Webcam, rubrica, applicazioni e screenshot sono solo alcuni esempi di quello che il nuovo Remote Control System è in grado di fare. Il malware è già stato ampiamente analizzato e potete già verificare se (molto poco probabilmente) si trova sul vostro Mac.

Assicuratevi che nella cartella /Library/Preferences/8pHbqThW/ non siano presenti i file _9g4cBUb.psr e Bs-V7qIU.cYL; in caso dovrete eliminare questa cartella, oltre al file /Library/LaunchAgents/com.apple.FinderExtAvt.plist.

Forse dietro a questo software malevolo per Mac non c’è il lavoro di Hacking Team, ma difficilmente riusciremo a scoprirlo con certezza. Dopo l’attacco e la successiva fuga di dati è molto probabile che il gruppo voglia mantenere un profilo basso.

Via: EngadgetFonte: Objective See