Geppei: il nuovo malware

Gli attacchi informatici si evolvono rapidamente, e non solo aumentano in fatto di numeri ma soprattutto aumenta la loro aggressività, precisione e dannosità.  In questo articolo parleremo del malware Geppei.

Cos’è Geppei?

Recentemente è stata identificata dai ricercatori di Symantec una nuova tipologia di malware, utilizzato dal gruppo hacker Cranefly per controllare il dropper Geppei. Come dicevamo prima, si tratta di una tipologia di attacco mai documentata prima.
Geppei è un malware furtivo che riesce a “vivere” per periodi medio-lunghi nascosto fra i file della vittima senza che questa se ne accorga, e rubando tutti i dati e le informazioni riservate.
Al momento dell’azione potrebbe arrivare a rendere inagibile qualunque tipo di file presente sul computer, ma riguardo a questo non si hanno ancora informazioni precise.

Innanzitutto il malware utilizza PyInstaller, uno strumento che converte gli script Python in file eseguibili,
ma la novità in questo tipo di attacco è l’installazione di una nuova backdoor, che gli permette appunto di non essere intercettato per così tanto tempo.
Per questo tipo di azione sfruttano i log del complesso Internet Information Services (IIS), registri che fanno parte del server Windows, e utilizzati per la risoluzione di problemi e/o fornire dati riguardo l’interazione degli utenti.

Le modalità con cui agisce

Appoggiandosi ai registi IIS l’attacco va a colpire i canali di accesso al web, permettendo a Geppei di colpire tramite file .ashx codificati e malevoli, che vengono salvati in una cartella fittizia ed eseguiti come backdoor.
Un’altra nota di allarme è la presenza di stringhe Wrde, Exco e Cllo che normalmente non appaiono nei file di registro di IIS, e sembrano essere proprio queste che Geppei utilizza per inviare richieste http dannose.

Compiere questo tipo di azione non è affatto semplice e questo indica la partecipazione di una mano esperta e intenzionata al furto di informazioni.
Il primo consiglio che ci sentiamo di dare è senza dubbio quello di fare sempre molta attenzione alle email che vi arrivano, al tipo di allegato e di non sottovalutare niente.

Ciononostante per avere la certezza di essere sempre protetti dagli attacchi  informatici, è importante affidare la propria sicurezza informatica nelle mani di esperti.

In modo da riuscire a prevenire e contrastare tempestivamente ogni eventuale attacco, evitando così la perdita di dati e altre informazioni preziose.