Il trojan Crisis torna all’attacco

Il trojan Crisis è tornato! Stiamo parlando di uno strumento malware che consente l’accesso remoto, ed è per lo più utilizzato in attacchi mirati ed è stato scoperto più di un anno fa.  Era stato scoperto dalla Intego, che ha scoperto recentemente una nuova variante con alcuni trucchi.

Antivirus Mac comparativa

Il più preoccupante aspetto della nuova variante è che non è attualmente riconosciuto come malware da nessuno dei motori antivirus su VirusTotal. Ciò è dovuto evidentemente, al fatto che il codice della nuova variante è stato compresso con MPRESS. Con questo trucco, comprimendo il codice maligno si nasconde decisamente meglio dai software antivirus, impedendo che venga rilevato dalla scansione in temo reale.

A causa di questo offuscamento del codice eseguibile, è impossibile sapere da quanto tempo questo è stato nuovamente diffuso; e potrebbe essere stato in uso attivo per un bel po ‘di tempo prima di essere scoperti dalla comunità della sicurezza, semplicemente perché è solo utilizzato su un numero limitato di bersagli da tenere d’occhio.  Questa variante di Crisis avrebbe potuto essere in giro già da più di un anno, anche appena dopo che la prima versione è stata rilevata da parte della comunità di sicurezza informatica.

Questo trojan non è probabilmente qualcosa di cui l’utente Mac medio deve preoccuparsi direttamente, ma per coloro che hanno subito le attenzioni di un’organizzazione che li ha spiati, occorre visualizzare l’elenco dei file trovati su un sistema infetto che Intego pubblicato nel suo rapporto.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Antivirus Mac comparativa

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *