Continua la pubblicazione sul sito di WikiLeaks di documenti riservati che stanno pian piano mettendo a nudo il cyber arsenale che la CIA, il servizio segreto americano, ha usato negli anni per metter su una rete di spionaggio a livello internazionale. Dagli ultimi documenti pubblicati si scopre che gli agenti di spionaggio americani erano in grado di compromettere anche i PC scollegati da Internet e protetti da un sistema di “air gap” che consente l’esclusivo accesso fisico alle macchine. Brutal Kangaroo, questo il nome del pacchetto di strumenti che hanno consentito agli uomini della CIA di raggiungere i loro obiettivi si basa sul presupposto che l’unico modo per accedere ai computer da attaccare è mediante una chiavetta USB. Gli agenti segreti hanno quindi adottato una tecnica di attacco che, sfruttando una vulnerabilità presente nei sistemi operativi Windows, permette di infettare i computer dai quali vengono poi trasferiti fisicamente i dati sull’obiettivo dei loro attacchi. Grazie al tool Drifting Deadline è stato quindi messo a punto un malware capace di attivarsi non appena viene collegata una chiavetta USB al computer. A questo punto, qualsiasi PC a cui viene connessa la pendrive infetta viene compromesso con il virus Shadow che può essere programmato a piacere dagli agenti segreti. La notizia positiva è che, proprio grazie alle informazioni fornite da WikiLeaks, Microsoft ha prontamente corretto la vulnerabilità rendendo di fatto inoffensivo il pericolo Brutal Kangaroo. Un motivo in più per ricordare a tutti di tenere sempre aggiornato il proprio sistema operativo.
Checkpoint ha svelato sul suo blog una falla presente in alcune piattaforme di streaming che consentirebbe ai pirati di nascondere un malware all’interno dei file dei sottotitoli e così prendere il controllo del computer delle vittime. Le piattaforme vulnerabili a questa minaccia sono VLC, Kodi, Stremio e PopcornTime, ma il problema riguarda solo coloro che utilizzano per i sottotitoli file separati e non quelli integrati nello streaming. VLC e Kodi sono già corse ai ripari rendendo disponibili le versioni aggiornate dei loro player con la falla risolta. Per proteggersi, quindi, basta aggiornare il player all’ultima versione
LEGGI ANCHE: Questo processo è un virus
