Cos'è e come funziona Terminator, il "killer di antivirus"

Un cybercriminale, noto con lo pseudonimo di Spyboy, sta promuovendo su alcuni forum di hacking in lingua russa un nuovo strumento denominato Terminator. Stando a quanto affermato dallo stesso, questo sarebbe in grado di disattivare pressoché qualunque tipo di antivirus.

Lo strumento, in vendita con diverse formule e prezzi variabili dai 300 ai 3.000 dollari, sarebbe in grado di agire su 24 tra le più diffuse suite di sicurezza, incluso il classico Windows Defender.

Terminator andrebbe ad agire come un client, ottenendo privilegi da amministratore sui sistemi Windows. Questi permessi, per essere ottenuti, necessitano dell’accettazione da parte dell’utente di un pop-up di controllo dell’account utente (UAC).

Una volta ottenuto l’assenso, il sistema operativo sarebbe privo di adeguate precauzioni e dunque facile preda da parte di eventuali attacchi informatici.

Terminator è davvero così pericoloso per gli antivirus?

Dunque, questo fantomatico malware può davvero essere così pericoloso? Tra gli addetti ai lavori, in realtà, aleggia un po’ di scetticismo.

A suscitare più di un dubbio riguardo la reale efficacia di Terminator è stato un ingegnere di CrowdStrike, attraverso Reddit. Secondo l’esperto, infatti, questo malware si limiterebbe a caricare un driver manomesso sul computer e a sfruttarlo per offrire l’accesso al cybercriminale.

Questo sistema, di fatto, potrebbe essere utilizzato per terminare i processi dei software di sicurezza, di solito protetti da questa evenienza. Un pericolo dunque reale, ma molto meno temibile di quanto paventato da Spyboy.

Sebbene non sia chiaro come il programma Terminator si interfaccia con il driver, nel 2021 è stato rilasciato un exploit PoC che agisce in maniera simile. Nulla di nuovo, dunque, nonostante tale malware resti comunque potenzialmente un pericolo da contrastare.

Sotto questo punto di vista, ogni utente dovrebbe seguire le più comuni pratiche di prevenzione. Oltre all’adozione di un antivirus di comprovata efficacia, mantenere il proprio sistema operativo e software aggiornati sono passi fondamentali verso la protezione di un computer.