Malware ShadowPad, cos’è, come funziona e cosa può succedere quando attacca i pc e i vari sistemi in tutto il mondo
Si chiama ShadowPad ed è molto sofisticata e pericolosa. È una blackdoor (che in informatica significa un codice o serie di comandi che permettono l’acceso a un software solitamente quando si fa della manutenzione al pc), utilizzata dagli haker per attaccare le reti informatiche.
Recentemente è stata riscoperta dagli analisti della sicurezza informatica di Pwc e dalla società di sicurezza Secureworks. Non è un malware nuovo perché circola dal 2017 quando è stato utilizzato da in due diverse catene di fornitura di software quando che gli hacker avevano provveduto a decrittografarlo nella memoria grazie a un algoritmo di decrittazione personalizzato. Secondo Html.it il malware è stato utilizzato anche da hacker cinesi.
I pericoli sono sempre gli stessi, l’accesso a dati sensibili, la scoperta quindi di attività che dovrebbero restare solo all’interno delle aziende e l’utilizzo a proprio piacimento dei contenuti sottratti.
POTREBBE INTERESSARTI ANCHE >>> Malware Joker, altra minaccia che ci svuota il conto: come riconoscerlo
Malware ShadowPad scoperto cinque anni fa
Quando nel 2017 per la prima volta c’è stato il problema, ad accorgersene futono i tecnici di Kaspersky Lab per avvisarano immediatamente NetSarang, il fornitore del software interessato, che come primo atto provvide a rimuovere il codice dannoso e provando ad aggirare il groppo problema fornendo ai propri clienti un aggiornamento.
Il problema era emerso quando furono notate richieste sospette che altro non erano le attività del modulo maligno nascosto all’interno di una versione più recente di un software. Tali richieste avevano una frequenza di otto ore ed erano informazioni sul nome del dominio e di host.
POTREBBE INTERESSARTI ANCHE >>> Windows 10, minaccia specifica per chi ancora lo utilizza
Così una volta che il virus aveva ‘trovato’ la sua vittima, da remoto gli hacker procedevano per ottenere tutte le informazioni utili ai propri fini. Se l’intervento non fosse avvenuto rapidamente, il virus si sarebbe propagato in tantissimi aziende in tutto il mondo.