Allo strumento di scansione della rete Advanced IP Scanner è stata affiancata una backdoor chiamata AdvancedIPSpyware, un tool che ha già infettato oltre 80 organizzazioni in tutto il mondo.
Advanced IP Scanner viene di solito usato dagli amministratori di rete per il monitoraggio di quella appartenente a un’organizzazione.
Chi sta dietro a questo tool dannoso riesce tramite una backdoor nascosta a condurre operazioni criminali nei confronti delle organizzazioni che usano Advanced IP Scanner.
I malware che sfruttano le backdoor tramite un certificato firmato valido sono sicuramente rari, ma in passato hanno già agito in tal senso.
Cosa fare? Oltre a evitare di scaricare applicativi per la produzione da fonti poco note e impossibili da verificare, è opportuno eseguire alcune buone pratiche e installare un antivirus come Panda Dome Complete.
Inoltre, andrebbe prestata particolare attenzione nei confronti della tecnologia di servizi desktop remoto (RDP), che va utilizzata soltanto se strettamente necessario e con password estremamente sicure.
Potrebbe essere anche utile aggiornare in modo costante i prodotti interni applicando le patch che vengono man mano rilasciate.
Come agisce la backdoor chiamata AdvancedIPSpyware
La backdoor chiamata AdvancedIPSpyware è stata rintracciata su due siti Web appositamente creati con nomi di dominio plausibili ma che, comunque, presentavano errori di ortografia nell’URL rispetto a quella che ospita Advanced IP Scanner.
Una tecnica criminale tipica del phishing, questa volta però implementata per diffondere il malware. Il file binario porta anche la firma di certificazione autentica, sicuramente rubata da un fornitore del software ufficiale.
Sono attacchi hacker sicuramente dannosi per un’organizzazione, ma che possono essere arginati installando Panda Dome Complete
Si tratta di un software antivirus che offre un’efficace protezione contro minacce e attacchi informatici avanzati.
Questo software può essere acquistato a metà prezzo entrando in questa pagina e cliccando su “Acquista”. La protezione della rete cablata e Wi-Fi dagli hacker è costante e immediata, con avvisi in tempo reale in caso di malware e phishing.