Gli esperti di sicurezza in forze ai laboratori di Bitdefender hanno scovato e identificato Netrepser , operazione di cyber-spionaggio altamente sofisticata che ha tra le sue particolarità l’uso – anzi l’abuso – di utility liberamente distribuite al pubblico sotto licenza freeware.

Gli esemplari di malware appartenenti alla famiglia Netrepser sono infatti basati sui tool di NirSoft , società specializzata da anni nella realizzazione di piccole ma potenti utility gratuite in grado di agire sul Registro di configurazione, gli apparati di networking e altri componenti vitali dei sistemi operativi Windows.

Gli ignoti cyber-criminali che si nascondono dietro Netrepser hanno in particolare adottato i software NirSoft eseguibili da riga di comando , utility programmate in linguaggio JavaScript e capaci di carpire un gran numero di informazioni vitali (password e non solo) tramite tecniche di keylogging , furto di cookie Web e molto altro.

I tool “malevoli” di Netrepser vengono spediti alle vittime tramite tecniche avanzate di spear phishing , spiegano i ricercatori della security enterprise rumena, mentre buona parte dei 500 sistemi informatici risultati infetti appartengono a istituzioni governative sparse in giro per il mondo .

Netrepser rappresenta insomma l’ennesimo attacco di alto profilo classificabile alla voce “cyber-spionaggio”, e l’uso di utility freeware pubblicamente disponibili rende il lavoro di indagine forense dei ricercatori a dir poco arduo. Non è la prima volta che il codice JavaScript dimostra le sue potenzialità offensive contro gli apparati informatici, al pari delle utility NirSoft che l’industria della sicurezza considera da tempo potenzialmente pericolose per via della semplicità con cui è possibile abusarne.

Alfonso Maruccia