Generalmente ci si immagina che i creatori di virus e malware in generale se ne stiano ben nascosti e lascino operare il frutto del loro lavoro.
L'esperienza di alcuni ricercatori di AVG, invece, dimostra che ci sono anche hacker affamati di attenzione e piuttosto arroganti.
I ricercatori stavano lavorando su un malware sospettato di rubare i codici di Diablo III quando all'improvviso nella macchina virtuale che eseguiva il malware per studiarlo è apparsa una finestra di chat.
«Che state facendo? Perché analizzate il mio trojan? Che cosa volete da lui?»: è questo è il testo del messaggio comparso di punto in bianco, e non si trattava di un software, ma era davvero l'autore del malware che si era mostrato.
Il trojan - hanno spiegato i tecnici di AVG - dispone infatti di una backdoor e una funzione integrata che consente al suo creatore di inviare messaggi alle macchine infette, ma non solo: permette anche agli utenti di rispondere.
È iniziata così una conversazione un po' surreale tra i ricercatori - che per un po' hanno finto di essere interessati ad acquistare altro materiale malevolo, senza che l'hacker abboccasse - e il creatore di malware.
«Non sapevo che potessi vedere il mio schermo» hanno scritto a un certo punto gli uomini di AVG. «Mi piacerebbe vedere la tua faccia, ma purtroppo non hai una webcam» si sono sentiti rispondere, e non era solo per fare il gradasso: nel malware sono infatti integrate funzioni che permettono di controllare il computer infetto, mouse e webcam compresi.
Il trojan protagonista di tutta questa vicenda sono identificate da AVG come varianti del tipo Trojan horse BackDoor.Generic. Alla fine è stato proprio l'hacker a spegnere da remoto il sistema di AVG, senza lasciare indizi che potessero portare alla sua identificazione.
0 commenti:
Posta un commento