ethernal-rocks Fonte foto: Shutterstock
TECH NEWS

EternalRocks, il virus più potente di WannaCry ma meno pericoloso

Gli esperti di sicurezza informatica hanno scoperto EternalRocks, un nuovo malware che sfrutta sette tool rubati alla NSA, ma che per il momento è "inoffensivo"

Dopo Wannacry è la volta di EternalRocks, un nuovo malware creato utilizzando sette strumenti rubati dal National Security Agency (NSA), l’Agenzia Nazionale degli Stati Uniti. Per fare un paragone, WannaCry è stato generato usando solamente due tool trafugati alla stessa agenzia statunitense.

Il virus è stato individuato dopo che ha infettato il dispositivo di uno dei membri del governo croato, Miroslav Stampar. Il malware sfrutta diversi strumenti NSA tra i quali ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE e ETERNALSYNERGY. Per trasmettere il malware ad altri dispositivi, EternalRocks usa DOUBLEPULSAR, sempre un tool della National Security Agency. Secondo gli esperti, il malware è molto più potente di WannaCry, ma allo stesso tempo meno pericoloso e con le giuste contromosse è possibile bloccare “l’epidemia” prima che faccia troppi danni.

Potente ma meno pericoloso

EternalRocks è virus molto complesso e difficile da arginare ma non contiene contenuti dannosi. Va detto, però, che nelle mani sbagliate potrebbe rappresentare una minaccia importante. Anche perché infetta la vittima in maniera subdola, in due fasi. Durante la prima, il virus prende possesso del dispositivo e si installa in automatico. Nella seconda fase il malware completa la sua azione sul dispositivo della vittima. Tra prima e seconda fase ci può essere un’attesa che può superare le 24 ore e serve per bypassare tutti i controlli di sicurezza degli antivirus presenti sul dispositivo.

Difficile da individuare

Per ingannare gli esperti EternalRocks utilizza file con nomi identici a WannaCry. Ma a differenza di WannaCry, EternalRocks non include lo stesso interruttore che i ricercatori di sicurezza hanno usato per arrestare l’epidemia WannaCry. Proprio per questa assenza e per il fatto che con sette diversi tool NSA il malware si presta a più utilizzi, per i ricercatori si tratta potenzialmente di uno dei virus più pericolosi mai visti di recente. Per i ricercatori il malware è senza codici maligni perché al momento sarebbe solo un prototipo, una sperimentazione di qualche hacker. E questa ipotesi ci porrebbe davanti a un quadro ancora più angoscioso. Significa che qualcuno da un momento all’altro potrebbe trasformare EternalRocks, o una sua versione ancora più elaborata, in un attacco informatico globale. Attenzione poi perché i PC già infettati sarebbero diversi, al momento è impossibile riscontrane gli effetti ma se in futuro il virus venisse “armato” molti utenti si trasformerebbero in vittime ignare.

Ti raccomandiamo