ZNIU: Il primo malware che sfrutta la vulnerabilità Dirty COW

Pubblicato da: Giovanni Damiano- il: 27-09-2017 16:04

A distanza di un anno dalla scoperta della vulnerabilità Dirty COW, presente nel kernel Linux e segnalata da un ricercatore di Red Hat Linux, Trend Micro ha scoperto l’esistenza di un primo malware che sfrutta la suddetta vulnerabilità, il cui nome è ZNIU, avvistato in ben 40 paesi in tutto il mondo, principalmente in Cina e India

ZNIU:  Un nuovo malware colpisce Android

Attualmente sono circa 1200 le applicazioni infette dal malware ZNIU, le quali utilizzano un rootkit per attivare l’exploit di Dirty COW. Le app variano dai classici giochi alla pornografia, provenienti da terze parti.

Una volta infettati i dispositivi, il malware tramite una backdoor è in grado di acquisire le informazioni dell’utente.  In Cina sostengono che ZNIU sia in grado di inviare SMS premium tramite gli operatori locali, al fine di attivare servizi a pagamento dal costo contenuto.

Dopo mesi e mesi dalla scoperta della vulnerabilità, qualcuno è riuscito a sfruttarla per creare una pericolosa minaccia, inutile dirvi di prestare maggiore attenzione ai siti che visitate ma sopratutto alle app che installate sul dispositivo. 

Lascia un commento