Attenzione al malware 'Dino'. A dispetto del nome tenero e che ricorda il simpatico dinosauro dei cartoni animati di Hanna & Barbera, si tratta di un trojan backdoor sofisticato e molto pericoloso. Lo ha scoperto Eset, uno dei principali produttori di software per la sicurezza digitale, che per l'occasione ha pubblicato un'approfondita ricerca su quello che dovrebbe essere stato realizzato dal gruppo di spionaggio già noto alle cronache con il nome di Animal Farm.
Si tratta dello stesso team di hacker, presumibilmente francese, che si cela dietro i dannosi attacchi dei malware soprannominati 'Casper', 'Bunny' e 'Babar'. I ricercatori di Eset spiegano che 'Dino', ideato per colpire grandi obiettivi, è assemblato in maniera modulare e contiene un file system personalizzato usato per eseguire comandi non rilevabili, oltre a un complesso modulo per le operazioni pianificate che funziona in modo simile al 'cron' di Unix. La ricerca ha individuato i comandi accettati dal codice binario di 'Dino', insieme ai nomi scelti dai creatori del malware. Il comando 'cerca' si è dimostrato particolarmente interessante perché permette ai cyber criminali di cercare file con precisione meticolosa. Ad esempio, l'hacker che ha il controllo del malware può cercare sistemi infetti specificando la tipologia e la dimensione dei file nonché la data dell’ultima modifica eseguita sul file stesso.
A proposito della sua provenienza, i ricercatori di Eset hanno scoperto due indicatori aggiuntivi che suggeriscono che i creatori di Animal Farm siano francofoni. Uno sono le parole utilizzate nel lungo messaggio di errore, l'altro è il codice della lingua impostato dal compilatore, che fornirebbero la prova che gli sviluppatori di 'Dino' siano effettivamente francofoni. Certo, avverte Eset, è possibile che questo linguaggio sia stato deliberatamente utilizzato per depistare le indagini, ma rimane molto forte il sospetto che il team di Animal Farm abbia dimenticato di adattare i valori del codice della lingua del malware.