I ricercatori di Unit 42, una delle divisioni di sicurezza informatica di Palo Alto Networks, hanno scoperto un nuovo pericolosissimo virus chiamato PyMICROPSIA. Un nome che non è stato scelto a caso, visto che si tratta di una evoluzione dei già noti malware trojan della famiglia MICROPSIA, scritto però in linguaggio Python invece che nel classico C++.

La caratteristica di questo virus è la sua capacità di spiare a fondo i computer, solo Windows, che infetta e di carpire ogni informazione digitata dall’utente. Comprese le password degli account e i dati di accesso ai conti correnti online. Ma non solo: come già visto per tutta la famiglia di virus MICROPSIA chi ha programmato questo nuovo malware sembra avere una passione per il cinema, le serie TV e l’universo Disney. PyMICROPSIA, in particolare, ha persino un modulo chiamato “Keanu Reeves” e uno chiamato “Fran Drescher” (l’attrice protagonista della serie TV “La tata“).

Come funziona PyMICROPSIA e perché è pericoloso

PyMICROPSIA ha una dinamica di funzionamento abbastanza classica, ma capacità molto evolute: una volta entrato nel computer da attaccare può fare praticamente di tutto. Può trasferire file del computer verso un server di controllo remoto, scaricare altri virus, rubare le credenziali di accesso del browser, fare screenshot, registrare ogni cosa che l’utente scrive con la tastiera (keylogger).

A quest’ultima capacità, che è quella più pericolosa per il conto in banca online dell’utente, PyMICROPSIA ne aggiunge altre specifiche per lo spionaggio: riesce a leggere e copiare le email di Outlook e può persino registrare audio prendendo il controllo del microfono del laptop. Infine, può anche eseguire del codice pericoloso.

E’ chiaro, quindi, che PyMICROPSIA è un “info-stealer” a tutto tondo con capacità sia di spionaggio che di trojan bancario complete. In altre parole: se PyMICROPSIA entra nel nostro computer Windows né le nostre informazioni private né i nostri soldi sono più al sicuro.

PyMICROPSIA, Keanu Revees e le serie TV

Se non fosse che PyMICROPSIA è un virus veramente pericoloso verrebbe quasi da ridere a leggere, come raccontano i ricercatori di Unit 42, che per funzionare questo virus richiama dei moduli con nomi come “Keanu Reeves” o “Fran Descher” (che contengono altre istruzioni pericolose da eseguire) e contiene nel suo codice numerosi riferimenti ai film Disney e a serie TV come The Big Bang Theory e Game of Thrones.

PyMICROPSIA si prepara all’attacco

Il riferimento al mondo dell’entertainment è una caratteristica distintiva di tutta la famiglia di virus MICROPSIA, che vengono diffusi di solito tramite un link accorciato con Bit.ly inserito in una email di phishing. Questi virus sembrerebbero sviluppati in Medio Oriente da un gruppo di hacker chiamato AridViper e, fino ad ora, sono stati diffusi soprattutto in quella regione.

A differenza di quanto visto negli altri viru MICROPSIA scritti in C++, però, Unit 42 ha trovato in PyMICROPSIA (che, lo ricordiamo, al momento attacca solo i PC con Windows) dei riferimenti allo standard POSIX, usato da alcuni sistemi operativi UNIX, e a Darwin, che è invece uno dei componenti del sistema operativo macOS.

Sembrerebbe proprio, quindi, che gli hacker di AridViper stiano sviluppando nuove versioni di questo trojan info-stealer per lanciare attacchi su vasta scala, contro computer con diversi sistemi operativi. E questa non è una buona notizia.