Dalla Russia si sta diffondendo ovunque: preoccupante allarme Worm funesta gli utenti, massima attenzione ai vostri dispositivi.
Di verme ha poco o niente. Sì perché letteralmente significa proprio questo worm. Ma nella sua accezione informativa è tutt’altro che inerme, bensì molto pericoloso, talmente pericoloso che ha fatto scattare un allarme la cui eco rimbomba in tutta Europa, Italia compresa. E non solo.
L’idea di un programma auto-replicante fu teorizzata per la prima volta da John von Neumann nel 1949 quando il matematico ipotizzò degli automi capaci di creare delle copie del loro codice. Con questo concept e in questo contesto storico nacque Creeper, il primo worm della storia: si diffuse su Arpanet e infettò i PDP-10.
Ora sta funestando il mondo intero, grazie all’attacco di noti hacker russi, impegnati a combattere la guerra contro l’Ucraina, che sta andando ben oltre la conquista di territori e le battaglie campali nelle regioni interessate.
Worm in tutto il mondo: è progettato per raccogliere dati e spiare le comunicazioni
L’attacco di un gruppo russo di hacker noto con molti nomi (c’è chi lo chiama Gamaredon, chi Primitive Bear, ma è noto anche come ACTINIUM, Armageddon e Shuckworm) è attivo da circa dieci anni, associato al servizio federale di sicurezza della Russia, scoperto dall’ufficio di sicurezza ucraino. È stato lanciato da loro ed è in grado, in quanto worm, di autoriprodursi, propagandosi tramite USB per infettare inizialmente obiettivi ucraini, andando ben oltre e spingendosi in tutto il mondo.
È stato scoperto che il worm LitterDrifter diffonde automaticamente il malware tramite un file nascosto all’interno delle unità USB, con i dati della vittima poi ritrasmessi agli aggressori. La società di sicurezza informatica Check Point Software ha descritto il worm come un malware unico nell’ecosistema dello spionaggio russo. Secondo i ricercatori, il metodo di distribuzione del worm tramite unità USB rimovibili rende molto difficile il suo contenimento, da qui l’allarme e l’inevitabile preoccupazione che si sta diffondendo a livello globale.
“A causa della natura del worm USB, vediamo indicazioni di una possibile infezione in vari paesi come Stati Uniti, Vietnam, Cile, Polonia e Germania” hanno scritto i ricercatori di Check Point in un post sul blog descrivendo nel dettaglio la nuova minaccia. Il problema è che non sembrano coinvolti solo le nazioni sopracitate, ma a macchia d’olio si registrano criticità un po’ ovunque. Il Centro nazionale di coordinamento della sicurezza informatica (NCSCC) ucraino ha recentemente rivelato che gli hacker sostenuti dalla Russia hanno preso di mira le ambasciate europee, mettendo in apprensione in primis le nazionali che si sono schierate dalla parte dell’Ucraina, praticamente gran parte del mondo.
