PC a rischio con aggiornamento Flash Player, il malware arriva direttamente da Adobe

Computer a rischio con l'aggiornamento Flash Player. Malware russo infetta tutti, ma gli esperti dicono che arriva proprio dal sito ufficiale Adobe.

di Daniele Magliuolo, pubblicato il
Computer a rischio con l'aggiornamento Flash Player. Malware russo infetta tutti, ma gli esperti dicono che arriva proprio dal sito ufficiale Adobe.

Sembra incredibile, tanto che gli esperti si stanno arrovellando intorno al problema, eppure il malware che arriva con l’aggiornamento di Flash Player sembra provenire proprio dal sito ufficiale di Adobe. Con questo sistema infatti il gruppo di hacker russo che risponde al nome di Turla, sta facendo incetta di computer infetti.

Malware incredibile, gli esperti non ci possono credere

Tanti computer si sono collegati al sito ufficiale di Adobe finendo per installare un bel trojan mentre scaricavano l’aggiornamento Flash Player. Sembra incredibile ma è così e gli esperti stanno ancora cercando di capire come abbiano fatto gli hacker ad ottenere tutto questo. A spiegarlo sono gli analisti di ESET che stanno studiando il caso già da diverso tempo, senza però al momento cavarne un ragno dal buco. Impossibile, naturalmente, immaginare che sia propri Adobe a volere il male dei suoi utenti.

Leggi anche: Twitter non bannerà mai Donald Trump, perché? Non è un comune mortale

Le ipotesi sul tavolo (una volta scartata quella di un hacking dell’azienda) sono ancora parecchie e comprendono anche la possibilità che i cyber-spioni possano contare sulla complicità di qualche Internet Provider, ma nessuna sembra convincere a pieno gli analisti che dunque continuano a brancolare nel buio. Ad ogni modo, quel che è certo è che il gruppo Turla colpisce ancora. Già famosi in passato per l’uso di tecniche decisamente originali come quella di usare i commenti Instagram per inviare comandi in remoto ai loro trojan, ora gli hacker russi mettono a segno un altro colpaccio che sta facendo impazzire gli esperti.

Il giallo del trojan, nessuno scopre il trucchetto

Come dicevamo, gli esperti brancolano nel buio formulando una serie di ipotesi che al momento non convincono del tutto. Tra queste c’è l’idea che possano sfruttare una macchina già compromessa all’interno della rete locale per portare un attacco di tipo Man in the Middle (MitM) per dirottare il traffico del PC che intendono compromettere. Con una rete compromessa però verrebbe da chiedersi se non sarebbe più pratico per loro sfruttare già altre tecniche di movimento laterale.

Leggi anche: Smart Tv LG che si arrotola come un giornale, 65 pollici di flessibilità assoluta

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Servizi

I commenti sono chiusi.