Fire Chili Rootkit aiuta le operazioni di Deep Panda APT

Un rootkit è un tipo di malware, che ha lo scopo di nascondersi come parte integrante del sistema operativo. Può spesso presentarsi come un driver, che gli concede autorizzazioni elevate, inclusa la possibilità di impedire ai programmi di accedere a determinati file, processi e persino voci di registro. Come probabilmente puoi immaginare, una minaccia come Fire Chili Rootkit potrebbe aprire la strada ad altri malware, che sarebbero in grado di evitare facilmente il rilevamento.

Il Fire Chili Rootkit viene utilizzato da un gruppo cinese Advanced Persistent Threat (APT) comunemente chiamato Deep Panda. Sono attivi nel campo della criminalità informatica da oltre tre anni e le loro campagne continuano ancora oggi, nonostante alcuni dei loro membri siano stati detenuti dalle forze dell'ordine.

Il Fire Chili Rootkit prende di mira esclusivamente i sistemi Windows e sembra essere firmato con certificati digitali rubati da società coinvolte nello sviluppo di giochi e nella sicurezza informatica. Il payload dannoso viene caricato all'avvio di Windows e viene quindi utilizzato per nascondere determinati componenti agli utenti e agli strumenti di sicurezza. Secondo la ricerca, Fire Chili Rootkit può nascondere file, processi, chiavi di registro e persino connessioni di rete. Inutile dire che un tale attacco potrebbe avere risultati devastanti, poiché pericolosi ransomware, spyware e trojan potrebbero non essere rilevati. La buona notizia è che suite di software antivirus affidabili, firewall e funzionalità di sicurezza potrebbero impedire a Fire Chili Rootkit e minacce simili di avere la possibilità di stabilirsi sul tuo dispositivo.