Seleziona una pagina
venerdì, Giu 12

l’italiana CloudEye responsabile per GuLoader?

Da Punto-Informatico.it :

L’indagine condotta da Check Point a proposito di GuLoader, downloader impiegato per la distribuzione di diversi malware avvistato con frequenza sempre maggiore negli ultimi mesi, ha chiamato in causa una realtà italiana. Si tratta di CloudEye, fornitrice del software Protector offerto agli sviluppatori per impedire il reverse engineering del codice prodotto. I due imprenditori nostrani sono ritenuti responsabili di aver condotto sottobanco un’altra attività, dalla natura illegale.

Check Point: il collegamento tra CloudEye e GuLoader

Sono stati scovati collegamenti con account attivi fin dal 2014 su forum frequentati da hacker e cracker, dove i due avrebbero sponsorizzato un altro servizio, battezzato DarkEyE (il predecessore di CloudEye Protector) di cui si possono scovare riferimenti sul sito ufficiale nella copia datata gennaio 2019 presente nella WayBack Machine dell’Internet Archive. Come si vedrà più avanti nell’articolo le sue caratteristiche sono ritenute studiate ad hoc per favorire la creazione e la circolazione di codice maligno. Nell’immagine qui sotto il presunto nesso tra alcuni profili sulle board in questione e uno dei fondatori della società.

Il collegamento tra CloudEye e gli account attivi sui forum di hacking

La tesi sostenuta da Check Point è che i 5.000 clienti dichiarati sul portale di CloudEye sarebbero serviti a giustificare le entrate provenienti da altri canali, non legittimi e quindi destinati a rimanere nascosti. Il giro d’affari sarebbe di almeno 500.000 dollari considerando il prezzo mensile (100 dollari) richiesto per una singola sottoscrizione della formula Basic.

L'offerta di CloudEye

A dimostrarlo alcuni riferimenti scovati nel codice, con pattern comuni tra le applicazioni processate da Protector e il downloader.

I collegamenti tra CloudEye e GuLoader

Un altro link è quello costituito da un placeholder (un URL impostato di default), presente sia in un video promozionale di CloudEye sia in GuLoader.

I collegamenti tra CloudEye e GuLoader

A questo si aggiungerebbero funzionalità di Protector che sembrano pensate appositamente per favore l’azione e la distribuzione di codice maligno.

I drive cloud solitamente eseguono controlli antivirus e tecnicamente non permettono l’upload di malware. Ciò nonostante, la crittografia implementata in CloudEye aiuta a bypassare questa limitazione.

La risposta di CloudEye

La replica di CloudEye è in un comunicato che compare sulla homepage del sito ufficiale a firma dei due responsabili, Sebastiano Dragna (SD Software con sede a Catania) e Ivano Mancini (EasySoft con sede a Fonte Nuova, Roma). Lo riportiamo di seguito in forma integrale.

Abbiamo appreso dagli organi di stampa che ignoti utenti si sarebbero serviti della nostra piattaforma per perpetrare abusi di ogni tipo. Il nostro software di protezione nasce e si sviluppa per proteggere le opere intellettuali dagli abusi degli hacker e loro affiliati, non per seminare malware in giro per la Rete. Pur non avendo la certezza che quanto riferito dai media corrisponda a verità, riteniamo opportuno sospendere a tempo indeterminato il nostro servizio.

L’intervento si conclude rispedendo al mittente ogni accusa e ringraziando i clienti per la fiducia accordata in cinque anni di attività.

Siamo due giovani imprenditori, appassionati di sicurezza informatica e il nostro obiettivo è quello di arricchire la comunità scientifica con i nostri servizi, non quello di permettere un uso distorto della nostra opera intellettuale. Ringraziamo tutti i nostri clienti che dal 2015 hanno usato legalmente i nostri servizi. I clienti saranno rimborsati per i giorni di licenza acquistati e non goduti.

L’azienda ha deciso di interrompere la propria attività. Al momento non è dato a sapere se le autorità nostrane stiano conducendo un’indagine per fare chiarezza su quanto accaduto né se verranno presi provvedimenti.



Fonte Punto Informatico Source link