Hot topics:
1 minuto

Il computer si collega al sito Adobe, ma scarica un malware

L'aggiornamento di Flash Player sembra provenire dal sito ufficiale. Al suo interno, però, c'è un trojan controllato dai cyber-spioni.

Il computer si collega al sito Adobe, ma scarica un malware

È piuttosto raro che gli esperti di sicurezza rimangano con lo sguardo fisso sul monitor chiedendosi come diavolo sia possibile che i dati che hanno davanti siano veri. Nel caso degli ultimi attacchi del gruppo Turla (una gang di pirati informatici che molti considerano legati ai servizi segreti russi) sembra però che gli analisti si siano trovati di fronte a un mistero impossibile da risolvere.

A spiegarlo sono gli analisti di ESET, che da qualche tempo si stanno spaccando la testa per capire come i pirati riescano a inviare il loro trojan all'interno di un aggiornamento di Flash Player che sembra provenire...dal sito ufficiale di Adobe!

Figure 1 Possible interception points 1

Le ipotesi sul tavolo (una volta scartata quella di un hacking dell'azienda) sono ancora parecchie e comprendono anche la possibilità che i cyber-spioni possano contare sulla complicità di qualche Internet Provider, ma nessuna sembra convincere a pieno gli analisti.

Per saperne di più leggi l'articolo completo su Security Info il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.

Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!