En lekkasje presset hundrevis av Gigabyte med data fra italiensk baserte selskapet Hacking Team inn i det åpne.
Mens analyse av data er fortsatt pågående, det resulterte allerede i oppdatering av flere kritiske sårbarheter.
Raket Sikkerhet, en av de selskaper som er med å analysere data, oppdaget 53 git prosjekter i løpet av en innledende pass av data, noe som resulterte i identifisering av 93 binære filer, hvorav 40 ble identifisert til å ha den høyeste sannsynligheten for skadelig bruk.
Den binære filer ble arkivert i fire ulike grupper basert på analysen. Alle filer som er verifisert som skadelig av Virustotal gikk inn i en gruppe, for eksempel, mens filer som brukes i Hacking Team prosjekter gikk i gruppe c.
Selskapet har oppdatert sin verktøy som Windows-brukere kan bruke for å finne ut om deres systemer er kompromittert med Hacking Team Malware.
Hvis du laster ned Milano, en av de tilgjengelige verktøy, får du mer enn bare et program til å kjøre på systemet ditt. Raket Sikkerhet skip et pdf-dokument med verktøy som viser filen navn, numre og annen verdifull informasjon.
Dette betyr at du kan bruke informasjonen til å utføre manuelle søk på systemet så godt, eller til å legge til disse filene til svartelister for å hindre kjøring på systemet.
Selve verktøyet er enkelt å bruke:
- Pakk ut innholdet i zip-filen på den lokale datamaskinen systemet etter nedlasting.
- Åpne mappen RookMilano og dobbeltklikk på milano.exe for å starte programmet.
- En kommandolinje-grensesnitt som åpnes, blir du bedt om å velge hurtigsøk eller deep scan. Det er det eneste valget du trenger å gjøre.
Milano skanner systemet etterpå basert på utvalg. Dette kan ta en stund, avhengig av om det; det tok 201 sekunder for å raskt skanne et system med en rask Solid State-Stasjonen, for eksempel.
Resultatene er vist i slutten, men også lagres som en tekstfil som blir plassert i program-mappen automatisk, slik at du kan åpne det på hvilken som helst tidspunkt etter at skanningen.
Ingen problematiske filer vises hvis systemet ikke har blitt smittet av Hacking Team skadelig programvare eller filer, men hvis det er noe som er funnet, det er nevnt både i kommandolinjegrensesnittet og tekst logg.
Interesserte kan sjekke ut kildekoden til programmet på Github.
Selskapet planlegger å forbedre detection tool ytterligere i fremtiden, og vil slippe oppdatert gjenkjenning filer for andre operativsystemer, Linux og OSX spesielt, i nær fremtid, så vel.