Una variante di un sistema di telecomando (RCS) programma software progettato per rimuovere il malware si è diffuso in Internet ultimamente. Il software è noto per essere stato sviluppato da un'azienda italiana, chiamato Hacking Squadra, e si sta diffondendo come applicazione con il nome di Linkman - un gestore di bookmark, creato dalla società tedesca Outertech.
Lo strumento
Lo strumento, chiamato "Individuare"Lanciata la scorsa settimana per dare alla gente la possibilità di eseguire la scansione dei loro computer per il software commerciale spyware, utilizzato dai governi di vari paesi. Secondo il suo sviluppatore, Sig.. Claudio Guarnieri ha trovato malware sconosciuti varianti già.
RCS viene venduto ai governi e ai paesi forze dell'ordine in tutto il mondo come uno strumento per il monitoraggio legittimo delle loro reti informatiche. Hacking team afferma che il suo scopo è quello di eseguire la scansione dei computer della gente ma relazioni indipendenti mostrano che è solo in uso nei paesi in cui i diritti umani sono poco protetti. Non è chiaro come il nuovo campione RCS sta raggiungendo i suoi clienti, ma continua ad andare sotto il nome e il logo di Linkman.
L'analisi
La società di software tedesca, che possiede in realtà il gestore dei segnalibri, ha dichiarato che il nuovo campione RCS ha un certificato con il nome di alcune società denominata Jagdeependra, mentre la copia legittima del software è Outertech firmato. In un messaggio Twitter utenti consulenza Outertech che desiderano installare Linkman, per assicurarsi che si sta scaricando la versione corretta del software. Il modo migliore è quello di visitare la loro pagina web e ottenere da lì, in modo da garantire che i file non sono infetti.
Il nuovo "Detekt" campione strumento è stato caricato sul sito web VirusTotal - una controllata di Google, l'analisi dei file e URL per malware e altre minacce di virus. Solo due dei programmi antivirus, collegato al sito hanno trovato il campione di RCS dannoso se.
I risultati
La società di software anti-virus BitDefender ha annunciato di aver trovato tre file dannosi nel loro database, certificato da Jagdeependra. I certificati sembravano sono state revocate dalla loro emissione - Comodo - poi però.
Uno di questi file sembrava essere diverso da quello Guarnieri ha annunciato, ma è anche utilizzando il nome e il logo di Linkeman. Il campione si trova nel database di Bitdefender dal 14 ottobre di quest'anno, che suggerisce che gli sviluppi Hacking team sono almeno un mese.
Il terzo file è ancora più interessante, suggerendo di essere un programma di utilità di diagnostica NIC - software sviluppato da Realtek Semiconductor Società. Non è ancora chiaro quale certificato il file era stato utilizzando, ma un campione di esso è seduto nel database Total Virus dall'ottobre, 13th.
