“Negli ultimi anni nell’underground criminale, packer e malware obfuscation engine, come quello in esame, sono divenuti servizi essenziali per il successo di campagne malware”, sottolinea Pierluigi Paganini, analista di cyber security e CEO Cybhorus. “In un’ottica di implementazione di un modello di cybercrime-as-a-service”, aggiunge l’esperto di cyber security, “queste componenti sono diventate disponibili alla collettività criminale pagando cifre trascurabili se comparate ai possibili proventi di un’efficace e massiva campagna malware”.
BatCloak è la base per uno strumento di creazione di file chiamato Jlaive che può crittografare il payload principale per aumentare i livelli di evasione. Il payload finale serve per la decodifica e il lancio del virus nascosto. L’unico modo per mitigare il rischio è aggiornare costantemente il programma di protezione che si usa. Inoltre è necessario scegliere le giuste strategie e adottare i nuovi programmi che i ricercatori rendono disponibili pubblicamente.
S.B.