Crisis è il virus più pericoloso del momento. Attacca Mac, Windows, e macchine virtuali VMware

Crisis è un malware che attacca computer Apple, e i sistemi operativi Windows e Windows Mobile. Inoltre penetra le macchine virtuali VMware. Assorbe dati da browser e programmi di chat ed è difficile da individuare nel computer.

crisis virus malware
 

Potrebbe diventare il virus più insidioso e aggressivo del momento. Parliamo di Crisis, un malware sviluppato e lanciato in Rete con l’obiettivo iniziale di colpire il sistema operativo Mac OS X, ma rapidamente reso capace di penetrare anche altri sistemi operativi, compreso Windows.

A quanto ha rivelato Intego, una parte del codice di Crisis potrebbe essere derivata dal software commerciale RCS Da Vinci sviluppato da Hacking Team, una software house italiana specializzata in programmi per lo spionaggio.

In effetti, il malware ha una capacità straordinaria di raccogliere e ritrasmettere informazioni sensibili immagazzinate ed elaborate nel computer. Registra i dati e le comunicazioni di Skype, Audium, Firefox, Safari e Messenger, acquisendone audio, testi digitati nelle chat, indirizzi Internet e schermate dei browser. In più ha un’eccellente capacità di annidarsi nei meandri più profondi e nascosti del computer, producendo anche l’effetto di modificare il Monitoraggio Attività in modo da non apparire più tra le applicazioni attive.

A tutt’oggi non si è ancora scoperto chi o quale gruppo di hacker è il creatore di Crisis. Sembrerebbe che in realtà si tratti di un vero e proprio software di spionaggio industriale, che per qualche ragione ancora non chiara è stato diffuso in modo virale e ha iniziato a installarsi su computer estranei agli obiettivi iniziali dei suoi sviluppatori.

Inizialmente, Crisis si introduceva nei computer Apple senza sfruttare le debolezze del sistema, ma solo lanciando l’applet Java che ne avviava l’installazione, con l’ulteriore complicazione che Java ormai non è più integrato di serie con OS X 10.7.x Lion e OS X 10.8 Mountain Lion. Ciononostante il virus, grazie all’instillazione in una quantità di cavali di Troia come finti codec per video, falsi Flash player, giochi o altri file ingannevoli, non ha avuto grandi difficoltà a propagarsi.

La particolarità è che il malware non si limita più a espugnare sistemi Apple, ma ha iniziato a spargersi anche in numerosi sistemi operativi non Apple e perfino nell’universo mobile. In particolare, al momento Crisis colpisce Windows, le macchine virtuali VMware e Windows Mobile. Non sono ancora stati identificate infezioni in Android o in dispositivi iOS.

Osserva Takashi Katsuki, ricercatore Symantec, che questo può essere considerato a buona ragione il primo malware che prova a diffondersi su una macchina virtuale. “Di solito i virus si fermano quando trovano un’applicazione virtuale, come ad esempio VMware, per evitare di essere analizzati – continua Katsuki – ma questo malware sfugge a questa regola e potrebbe rappresentare un salto in avanti per gli hacker”.