Nuova minaccia all’orizzonte per gli utenti di tutto il mondo: trattasi di un nuovo malware, per la precisione appartenente alla categoria dei rootkit, il quale secondo quanto riportato da Symantec sarebbe in grado di infettare sistemi Windows, OS X e smartphone, oltre che macchine virtuali. Il suo nome è Crisis e l’allarme è già alto tra le società che si occupano di sicurezza informatica.
L’infezione avviene in seguito all’installazione di un pacchetto software che inganna l’utente spacciandosi per l’installer del Flash Player sviluppato da Adobe. Il malware tuttavia ha poco a che fare con il prodotto realizzato dall’azienda di San José, infettando il computer delle vittime ed iniziando a tracciare informazioni sensibili: dalle conversazioni via Skype ai contenuti inviati attraverso servizi di messaggistica istantanea, passando anche per le pagine Web visitate mediante i browser Google Chrome e Mozilla Firefox.
Il cuore del malware è un’applet realizzata in Java, motivo per cui risulta essere in grado di funzionare in quasi ogni ambiente operativo: una volta avviato il presunto pacchetto di installazione, infatti, il rootkit riesce ad identificare il sistema operativo in uso ed esegue di conseguenza un’istanza del codice maligno ottimizzata per lo stesso. Alcune tecniche di replicazione automatica, poi, rendono la rimozione di Crisis non particolarmente semplice, con alcune varianti nate nelle ultime settimane in grado di nascondersi in maniera più che efficace.
Oltre ai sistemi operativi Windows ed OS X, dunque, anche le virtual machine realizzate attraverso i software di VMWare risultano essere potenzialmente a rischio, così come alcuni smartphone. Secondo Symantec, tuttavia, la responsabilità non sarebbe ad attribuire a VMWare, i cui prodotti non rappresenterebbero la causa principale dell’efficacia di quello che è a tutti gli effetti un malware multipiattaforma. Il consiglio è dunque quello di non installare il Flash Player mediante siti diversi da quello ufficiale di Adobe.