Un nome…un pericolo! Il virus #stronzium

ottobre 09, 2018
SmartPcL@b

Stronzium Lojax, il virus che non si può eliminare e il cryptojacking. I rischi e come difendersi

I ricercatori della società di soluzioni per la cyber security ESET hanno scoperto il ritorno del virus rootkit Stronzium, un malware impossibile da eliminare

|PIXABAY

Chi non muore si rivede, verrebbe da dire. I ricercatori ESET, tra le principali aziende di sicurezza informatica al mondo, hanno infatti scoperto il ritorno di uno dei rootkit più difficili da contrastare ed eliminare dai nostri computer. Stiamo parlando di Stronzium, malware spia che prende nome dal gruppo di hacker che lo ha creato.

La peculiarità di questo programma malevolo è che rende praticamente inutile formattare il PC e installare da capo il sistema operativo: il rootkit resterà al suo posto qualunque cosa facciamo. Ma procediamo con ordine. Solitamente, quando un virus infetta il nostro sistema informatico passando le difese dell’antivirus, siamo soliti fare backup dei dati più importanti e ripristinare il sistema, così da liberarci del malware. Stronzium, però, non è un rootkit come tutti gli altri: non si installa all’interno del disco rigido, ma va a infettare direttamente la scheda madre, andandosi a installare nll’UEFI, il sistema di configurazione hardware della macchina.

Stronzium, il virus impossibile da eliminare dal PC

Stando alle analisi dei ricercatori ESET, il virus Stronzium è stato sviluppato e diffuso per il cyber-spionaggio dal gruppo di hacker conosciuto come Sednit. Questo gruppo di cyber criminali e il virus Stronzium sono alla base di alcuni degli scandali di sicurezza informatica più famosi degli ultimi anni, come l’attacco al Democrati National Commitee del 2016, l’hacking del network televisivo di TV5Monde o la diffusione delle e-mail riservate rubate all’agenzia mondiale antidoping. Stronzium è un virus che praticamente nessun sistema di antivirus riesce a individuare, inoltre anche con la formattazione del disco o con la sua sostituzione il virus resta attaccato al macchinario. Si tratta di un virus molto complesso da utilizzare solo degli hacker esperti riescono ad usarlo per i loro scopi ed è per questo motivo che di solito i suoi bersagli non sono privati o piccole aziende ma enti governativi, grandi multinazionali e organizzazioni internazionali.

Non si tratta di una novità assoluta perché il virus rootkit Stronzium è una vecchia conoscenza dei ricercatori informatici. Anzi, è un vero e proprio incubo perché, a differenza di altri malware spia, non si installa nel disco rigido e infetta la scheda madre danneggiando l’UEFI (Unified Extensible Firmware Interface), il sistema che impedisce l’accesso ai malware. Le misure di protezione sviluppate fino a questo momento sono di fatto insufficiente per arginare Stronzium, evidentemente capace di sfruttare a proprio vantaggio falle e vulnerabilità all’interno dell’apparentemente impenetrabile sistema UEFI.

Di positivo, se mai qualcosa ci possa essere, c’è l’indifferenza del gruppo di cyber criminali Sednit nei confronti di cittadini e imprese. Sembra infatti che nel mirino ci siano piuttosto le grandissime aziende e gli enti governativi. Ma naturalmente c’è poco da stare sereni con questa minaccia che rende perfino inutile la formattazione del computer e la reinstallazione di un nuovo sistema operativo perché il virus rimane sempre lì, vivo e vegeto nel Bios (Basic Input-Output System), pronto ad attivarsi a ogni accensione prima del caricamento di Windows.

Come difendersi dal malware Stronzium

Per proteggersi da questo malware esistono solo due tecniche. Per prima cosa dobbiamo aggiornare l’UEFI del nostro computer all’ultima versione disponibile e poi dobbiamo abilitare il Secure Boot. Si tratta in poche parole di un particolare sistema di sicurezza che permette di scrivere nell’UEFI  del nostro dispositivo solo se si possiede un certificato di identità digitale autorizzato.

Mattia Pecetti

Smart PC
#20DO1002

Contenuti correlati

UA-15995549-1