VINTI
Una vulnerabilità in Adobe sta creando problemi ai Pc di decine di agenzie governative europee. Ha renderlo noto sono stati i ricercatori di Kaspersky Lab e del Laboratory of Cryptography and System Security (CrySyS).
Il bug è stato sfruttato da criminali informatici per inserire malware nei computer governativi della Repubblica Ceca, dell’Irlanda, del Portogallo e della Romania. Dagli Stati Uniti arriva la nota di FireEye che il virus in questione si chaima MiniDuke e che lavora prevalentemente su programmi Adobe Reader e Acrobat.
Lo strumento per infettare le macchine è il solito vecchio PDF allegato a qualche messaggio in circolo su più canali (email, IM, reti sociali, chat internet). A rendere particolarmente interessanti tali documenti è la loro intestazione che sembra essere identica a quella tradizionale di Rapporti e pubblicazioni di natura governativa.
Scopo dell’operazione criminale è la sottrazione di documenti sensibili contenuti negli apparecchi delle più importanti agenzie governative d’Europa. Al momento non si conoscono tutti i Paesi coinvolti, ma sono decine e decine i casi scoperti dai due centri d internet security.
Adobe ha già lanciato l’aggiornamento per limitare i danni e correre ai ripari, ma l’infezione sembra essere molto estesa.
