virus smartphone Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Rietspoof, il virus matrioska che si diffonde su Messenger

Un nuovo virus attacca i computer che usano l’app Facebook Messenger. Ecco come funziona il malware matrioska Rietspoof

1 Marzo 2019 - Un nuovo virus con struttura a matrioska fa tremare gli utenti Messenger. Questo è quanto emerge da un’analisi effettuata da Avast. Lo studio ha messo in luce l’esistenza di un malware che sfrutta l’app di messaggistica di Facebook, e in alcuni casi Skype, per danneggiare la privacy degli utenti.

L’allarme è stato lanciato il 16 febbraio all’interno di un report pubblicato dal’azienda esperta in cybersicurezza. Avast ha ammesso di monitorare la minaccia fin da agosto 2018 ma solo ora ne conosce la reale entità e pericolosità. Il campanello d’allarme è il modo in cui il virus riesce ad aggiornarsi e migliorarsi. Prima gli aggiornamenti e gli avvistamenti erano sporadici, ma nelle ultime settimane sta crescendo velocemente e risulta difficile da intercettare ed estirpare dai dispositivi dei malcapitati. Il malware si chiama Rietspoof e comprende un gruppo di pericolosi strumenti che agisce in diverse fasi, proprio come una matrioska, per infettare i computer.

Come funziona il virus di Facebook Messenger Rietspoof?

Iniziamo col dire che non siamo davanti ad un singolo virus, ma abbiamo a che fare con una vera e propria famiglia di malware che si attivano in differenti stadi di infezione. Ed è proprio questa la forza di Rietspoof: gli antivirus meno aggiornati non riuscendo a intercettare un’unica entità, finiscono per perderlo e rimangono sconfitti. È costituito da file che sono nascosti l’uno dentro l’altro, che riescono a connettere il dispositivo al centro d’azione degli hacker a partire dalla chat di Messenger. Quando la connessione è stabilita, il cosiddetto dropper (il software malevolo) viene installato nel dispositivo della vittima. Quindi le fasi in cui agisce il malware matrioska sono quattro. Occorre sottolineare che, una volta che il varco verso il computer è stato aperto, il virus può aggiungere ulteriori elementi, e arrivare a installare un vero e proprio arsenale di software capaci di rallentare il dispositivo, rubare le password e impossessarsi di qualsiasi file interno, oltre a monitorare ciò che avviene sul monitor dell’utente.

Rietspoof tra i software di avvio Windows

Gli esperti hanno notato un’altra particolarità che lo rende difficile da scovare: Rietspoof viene installato nella cartella dei software di avvio di Windows, e quindi usa dei certificati specifici che lo fanno sembrare regolare per gli antivirus. I ricercatori sperano di riuscire presto a trovare la vulnerabilità di Rietspoof in modo eliminarlo e tutelare i dispositivi degli utenti una volta per tutte.