Share |

Cybersecurity: presentati da Eset i passi avanti nella ricerca ed evidenziati i rischi dello stalkevare


18/05/2021

Eset, leader globale nel mercato della cybersecurity, ha presentato le sue ultime e ancora inedite ricerche nel corso della RsA Conference 2021, durante la quale i ricercatori Jean-Ian Boutin, Zuzana Hromcová e Lukáš Štefanko hanno fornito un’analisi dettagliata sugli exploit di Windows Xp e sullo stalkerware Android. 
Più in particolare Lukáš Štefanko ha affrontato il tema “Sicurezza: The Hidden Cost of Android Stalkerware”, precisando che lo stalkerware viene utilizzato per spiare gli utenti raccogliendo, trasmettendo e memorizzando le loro informazioni personali. Al riguardo Eset Research ha scoperto gravi vulnerabilità nelle app stalkerware Android e nei relativi server di monitoraggio, che potrebbero avere un grave impatto sugli utenti nel caso venissero sfruttate. 
"Lo stalkerware mobile è uno spyware popolare venduto legalmente su vari siti web”, ha spiegato Štefanko. “In base ai dati telemetrici di Eset il numero di rilevamenti di stalkerware nel 2020 è aumentato del 48% rispetto al 2019. Ricordando che esistono più di 80 diverse famiglie di stalkerware Android e soffermandosi sui “problemi di sicurezza e sulle falle della privacy insiti nel loro codice”. 
A loro volta Jean-Ian Boutin e Zuzana Hromcová sono saliti sul palco virtuale della Conferenza con “Beyond Living-Off-the-Land: Why Xp Exploits Still Matter”. Dove Living-Off-the-Land si riferisce a una tecnica in cui gli aggressori utilizzano strumenti legittimi e preinstallati per eseguire le loro operazioni dannose. 
Nel corso dei lavori è stata inoltre introdotta da Zuzana Hromcová l’evoluzione di questa tecnica spiegando come i codici vulnerabili possono essere sfruttati per sostituire i codici living-off-the-land. Peraltro spiegando: “Una Dll vulnerabile di Windows XP può trasformare una risposta a un incidente in un incubo, anche su Pc non dotati del sistema Xp”. Mentre Jean-Ian Boutin ha suggerito di seguire le loro guidelines utili a fortificare le difese contro questa tendenza emergente”. 
Per la cronaca da oltre 30 anni, ESET® è leader nello sviluppo di software e servizi di sicurezza It per proteggere aziende, infrastrutture strategiche e utenti finali in tutto il mondo da minacce digitali sempre più sofisticate. Con soluzioni che spaziano dalla sicurezza di endpoint e dispositivi mobili, alla crittografia e all'autenticazione a due fattori, i relativi prodotti offrono prestazioni elevate e facili da usare tese a proteggere e monitorare in modo discreto 24/7 i propri clienti, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro ed evitare interruzioni alle attività aziendali. 
Le “minacce” in continua evoluzione necessitano infatti di un’azienda di sicurezza It all’avanguardia, che garantisca un uso sicuro della tecnologia, garanzia che viene dai centri di ricerca e sviluppo dislocati in tutto il mondo.

(riproduzione riservata)