Careto è il nome, di derivazione spagnola, dato dagli aggressori ad uno dei due principali, sofisticati e avanzati programmi di malware che, insieme ad altri codici maligni, vengono installati come un pacchetto unico sui computer delle vittime per estrarne il maggior numero di informazioni.
In spagnolo gergale, 'careto ' o 'careta' significa un brutto ceffo o una maschera che si applica sul viso. In inglese questa forma di pericolosissimo malware è noto con il nome di "The Mask", la maschera, e si ritiene sia stato presente in operazioni di spionaggio online sin dal 2007.
Diversi componenti del malware includono parti, scritte direttamente dagli autori, che fanno pensare ad una loro familiarità con la lingua spagnola; una caratteristica per lo meno insolita, perché di solito la maggior parte degli attacchi al giorno d'oggi sono pieni di commenti in Cinese, mentre lingue come Tedesco, Francese o Spagnolo compaiono solo di rado.
Il fatto che si siano usate espressioni gergali in spagnolo, che una delle testate più usate come falsa fonte di attacco sia la principale testata giornalistica spagnola, che il paese più colpito sia proprio la Spagna, fanno pensare che il malware abbia avuto origine in uno dei 21 paesi in cui lo spagnolo è lingua nazionale o di fatto la lingua ufficiale, anche se non si può escludere la possibilità di un'operazione di depistaggio, in cui gli aggressori hanno deliberatamente usato termini in spagnolo per confondere gli analisti.
Careto è rimasto sottotraccia per circa 5 anni, praticamente fino al 2012 e 2013, anni in cui si sono contate, ad oggi, circa 1.000 vittime sparse in 31 paesi. Spagna, Francia e Marocco sono i paesi con il più alto numero di attacchi.
Ecco in breve come opera. Il sistema aggressore emette delle e-mail progettate per sembrare originate legittimamente da alcuni noti siti di informazione di cronaca, ad esempio The Guardian, El Pais, e lo stesso Washington Post.
Una parte dei destinatari finisce col cliccare su un link che li porta ad un server pirata, il quale, a sua volta, esegue la scansione dei computer sotto attacco alla ricerca di vulnerabilità. Il malware opera contro sistemi Windows, OS X e Linux, a 32 e 64 bit, e probabilmente stanno per entrare in circolazione le versioni per attaccare i sistemi iOS e Android.
Una volta infettato, il computer rilascia praticamente tutte le informazioni richieste dal malware. Può raccogliere dati sul traffico in rete, quello che battete sulla tastiera, conversazioni su Skype, analizzare il traffico Wi-Fi, le chiavi crittografiche PGP (Pretty Good Privacy), raccogliere ogni informazione dai dispositivi Nokia, catturare schermate e controllare tutte le operazioni sui file.
I bersagli principali di Careto appartengono a categorie diverse di utenti: istituzioni governative, ambasciate e consolati, società petrolifere, del gas e dell'energia, imprese private, istituti di ricerca, fondi di private equity, attivisti.
Careto viene considerato molto più sofisticato, complesso e quindi molto più pericoloso, di altri virus famosi che in passato hanno arrecato danni gravissimi alla comunità di Internet, parliamo di Duqu, Gauss, RedOctober o Icefog.
Se volete saperne di più e scavare a fondo sulla questione, i laboratori Kapersky, notissimi produttori di software antivirus, hanno rilasciato, in inglese, una relazione completa di 65 pagine, "Unveiling the mask v 1.0". Il rapporto entra a fondo nei dettagli tecnici di questo allarmante spyware, che era stato da loro scoperto per la prima volta nel 2008 quando si erano registrati dei tentativi da parte di Careto di sfruttare delle vulnerabilità nei loro prodotti, poi rimediate e risolte radicalmente.
Attenzione, quindi, ai link su cui cliccate. In Italia, apparentemente, Careto non ha ancora attaccato, ma vista la vicinanza di Carnevale, ci si può aspettare qualche brutto scherzo. In maschera, naturalmente!
