Hacking Team, la società con sede a Milano che fornisce malware e software spia ai servizi segreti e polizie di mezzo mondo, torna di nuovo a fare parlare di sé. A lanciare l’allarme sono gli esperti di sicurezza, che hanno individuato e analizzato un nuovo programma-spia messo in commercio dall’azienda italiana che sarebbe in grado di compromettere i sistemi Apple.

Hacking Team è finita sulle pagine di tutti i giornali lo scorso luglio, quando Wikileaks ha pubblicato le email sottratte dai server della società di David Vincenzetti, il fondatore di HT. Oltre 400 gigabyte di messaggi e documenti, dai quali sono emersi legami con regimi repressivi e pratiche poco ortodosse nella gestione delle reti di spionaggio da loro gestite. Chi pensava che lo scandalo dello scorso settembre potesse mettere in ginocchio l’azienda milanese, però, si sbagliava.

L’allarme è stato lanciato dall’analista Patrick Wardle, che la scorsa settimana ha individuato un nuovo malware marchiato Hacking Team e ne ha pubblicato una prima analisi. Ora Kaspersky Lab ne ha approfondito lo studio e ha reso pubblici i dettagli. Il nuovo software-spia made in Italy non è certo il primo in grado di colpire i Mac, ma ha caratteristiche particolarmente insidiose.

Una volta installatosi sul computer, crea una backdoor che gli consente di comunicare con un server remoto a cui trasmette tutte le informazioni che riesce a carpire. Tra queste ci sono informazioni sulle applicazioni installate, il registro dei contatti, le email, i messaggi di chat e gli eventi memorizzati in calendario. Il malware, inoltre, è in grado di utilizzare la webcam e il microfono per spiare l’ambiente in cui si trova il computer.

Nel caso in cui la vittima utilizzi un iPhone, infine, il programma di Hacking Team è in grado di sottrarre anche i dati dallo smartphone ogni volta che viene collegato al computer, compresi registro delle chiamate, sms e mms. In una parola: tutto. Secondo gli analisti di Kaspersky, il programma dovrebbe essere in circolazione dal 16 ottobre 2015, ma non è ancora chiaro quale sia l’organizzazione che lo sta utilizzando. Da qualche giorno, però, il malware è stato inserito nel database di Virus Total e, di conseguenza, viene rilevato da tutti gli antivirus in commercio. Almeno da quelli aggiornati.

Sostieni ilfattoquotidiano.it ABBIAMO DAVVERO BISOGNO
DEL TUO AIUTO.

Per noi gli unici padroni sono i lettori.
Ma chi ci segue deve contribuire perché noi, come tutti, non lavoriamo gratis. Diventa anche tu Sostenitore. CLICCA QUI
Grazie Peter Gomez

Sostieni adesso Pagamenti disponibili
Articolo Precedente

Cloud, la Nuvola di Enter: un’azienda di Milano tra le più grandi in Europa

next
Articolo Successivo

Ray Tomlinson morto: aveva inventato l’email. Gmail: ‘Grazie per avere ideato @’

next