Kaspersky: il mito dell’invulnerabilità di OS X è infranto

Kaspersky, il noto produttore di antivirus, ha fatto sapere che gli utenti di OS X si possono attendere più virus, botnet, attacchi drive by ed altre infezioni di massa nel futuro prossimo:“L’invulnerabilità di OS X è un mito”.

Negli ultimi dieci anni abbiamo sentito più e più volte questo “richiamo all’ordine”. Va detto che le parole di un’azienda che viene pagata per debellare virus suonano un po’ interessate, sia ben chiaro, eppure dopo il problema di Flashback gli utenti Apple non possono evitare di prendere in considerazione il pericolo rappresentato dal vagare nel web con software poco aggiornati, cliccando ogni link sospetto a cuor leggero. In realtà, non avrebbero mai dovuto distrarsi.

I malware su OS X esistono da tanto, ma questa volta il salto di qualità è indubbio. Centinaia di migliaia di utenti sono stati ingannati tramite social engineering ed hanno subito un dirottamento del proprio sistema operativo attraverso una debolezza di Java – un modus operandi che ha sempre tormentato Windows. Secondo Kaspersky sono stati alcuni blog WordPress ad infettare OS X, e parliamo di siti ignari ed innocenti, lontani dallo stereotipo della pagina russa di warez e pornografia. Continua a leggere

Flashback: il trojan che controlla più di mezzo milione di Mac

Da due mesi a questa parte una minaccia malware ha colpito chi ha sempre dormito sonni tranquilli: Flashback è un trojan che aggredisce i Mac, ed ha già fatto oltre 600.000 vittime ignare.

Pur esistendo sin da ottobre 2011, Flashback ha iniziato nell’ultima settimana a contagiare moltissimi sistemi grazie ad una vulnerabilità di Java ed alla disattenzione degli utenti. Si tratta del classico malware, che ruba nomi e password monitorando il traffico web e poi forse “dirotta” il computer per usarlo in un botnet. Al momento non ci sono prove che tale botnet sia reale, ma facendo un confronto col modus operandi consueto per i cybercriminali le probabilità che esista sono alte.

L’allarme è stato diramato da Ivan Sorokin, un ricercatore del produttore russo di antivirus Dr. Web, che ha fatto sapere tramite Ars Tecnica e Twitter che il numero di Mac infettati da questa minaccia è in crescita. I numeri sono piuttosto consistenti, ma sembrano essere meno importanti in Europa. Le vittime italiane, per esempio sembrano essere solo lo 0,3% del numero totale. La maggior parte dei casi si concentra negli Stati Uniti, con oltre 300.000 Mac infetti, 274 dei quali a Cupertino (tanto per infastidire di più Apple): il 56,6% del totale. In Canada troviamo il 19,8% ed in UK il 12,8%. Continua a leggere

Arriva Anonymous OS: vero sistema operativo o fake ripieno di virus?

Nel corso degli ultimi giorni si è parlato a più riprese di Anonymous e degli attacchi sferrati nei confronti del Vaticano, di Trenitalia e di Equitalia ma adesso il collettivo torna a far discutere di sé, questa volta, però, al centro dell’attenzione vi è un sistema operativo, quello che prende il nome di Anonymous OS.

Ebbene si, anche il gruppo di hacker hacktivisti ha il suo sistema operativo personale sio, almeno, così sembrerebbe essere stando a quanto dichiarato e, sopratutto, distribuito nel corso delle ultime ore.

Un membro di Anonymous ha infatti dichiarato di aver ideato, sviluppato e messo a disposizione dell’intera comunità Anonymous OS, una distro Ubuntu con interfaccia utente MATE che risulta personalizzata per tutte quelle piccole operazioni che potrebbe essere necessario compiere quotidianamente in qualità di membri del ben noto gruppo hacktivista come, ad esempio, hacking, simulazione di attacchi DDoS a siti Web, cracking di password e via di seguito. Continua a leggere

Hacker rilascia il sorgente di PCAnywhere. La Symantec: “nessun pericolo per gli utenti”

SymantecLogo

Il codice sorgente di PCAnywhere, il software prodotto dalla Symantec, è stato pubblicato online. La minaccia di @AnonymousIRC, ne parlavamo ieri, si è concretizzata: con un archivio .rar di 1.3GB rilasciato tramite BitTorrent, il gruppo di hacker ha così messo la parola fine alla finta trattativa condotta con un presunto impiegato della Symantec, Sam Thomas. In realtà, come dichiarato da Yamatough, uno degli hacker coinvolti, non c’è mai stata una vera e propria trattativa: la richiesta di 50 mila dollari per non pubblicare il codice sarebbe stata soltanto una presa in giro, “un modo per umiliare l’azienda“.

La stessa versione è stata confermata dalla Symantec, che si è sempre detta certa dell’intenzione dell’hacker di rilasciare il codice. Sam Thomas, si legge su Forbes, sarebbe in realtà un nome fittizio utilizzato dalle autorità nel tentativo di rintracciare ed incastrare YamaTough. Negoziazioni e prese in giro a parte, la Symantec sostiene che al momento gli utenti che utilizzano PCAnywhere non corrono alcun rischio.

Dal 23 gennaio scorso ad oggi sono state rilasciate diverse patch per correggere le vulnerabilità conosciute ed altre potrebbero essere rilasciate quanto prima, non appena i programmatori della Symantec avranno terminato di analizzare i file rilasciati dall’hacker. Intanto, fanno sapere dall’azienda, è atteso a giorni anche il rilascio dei codici sorgenti di altri due software, Norton AntiVirus Corporate Edition e Norton Internet Security, entrambi relativi alle versioni uscite nel 2006, sottratti dagli hacker all’inizio dell’anno.

FONTE: Download Blog

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus

Brutta gatta da pelare ancora una volta per Symantec. Dopo la minaccia di qualche tempo fa da parte del gruppo hacker Yama Tough, da tale @AnonymousIRC arriva ora lo stesso tipo di promessa: quello di rilasciare via Internet i codici sorgenti di PCAnywhere e Norton Antivirus, sottratti come saprete in occasione di un furto avvenuto a inizio 2012 e del quale ci siamo già occupati.

Da Pastebin arrivano inoltre interessanti retroscena sull’intera vicenda, secondo i quali l’impiegato Symantec Sam Thomas avrebbe contrattato nelle ultime settimane direttamente con tale Yamatough (uno degli hacker coinvolti), in quello che è stato un vero e proprio tentativo d’estorsione ai danni dell’azienda specializzata in sicurezza informatica. La richiesta sarebbe stata infatti quella di pagare 50.000$ per evitare la pubblicazione dei codici sorgenti, in un primo momento accettata anche da Thomas.

Lo stesso impiegato Symantec avrebbe chiesto garanzie sulla non-pubblicazione, promettendo un pagamento “a rate” di 2.500$ mensili: qualcosa però deve è andato alla fine storto, facendo spuntare l’intera storia fuori concludendo tutto con un nulla di fatto e questa nuova minaccia.

FONTE: Download Blog

Android e la carica delle app infette

È Android.Counterclank il principale oggetto dell’attenzione delle ultime ore per quanto concerne l’universo Android e, stando a quelle che sono le più recenti info attualmente disponibili, pare siano già tantissimi i device equipaggiati del ben noto OS che è riuscito a colpire arrivando, in men che non si dica, alla prima posizione in classifica tra le principali minacce per smartphone e tablet dotati della diffusissima piattaforma targata Google.

Si tratta, nello specifico, di un nuovo malware, la versione aggiornata del ben noto trojan Tonclank, identificato dagli esperti di Symantec, la società specializzata in sicurezza informatica, che pare sia stato installato involontariamente mediante un gruppo di ben 13 app presenti su Android Market appartenenti alla categoria Giochi mediante l’inclusione nel pacchetto software Apperhand. Continua a leggere

Online Link Scan, controlla i siti prima di visitarli!

Online Link Scan

La sicurezza informatica è e dev’essere un aspetto fondamentale della nostra vita su internet, ma non solo. E non bisogna trascurarla, perché le prime vittime, naturalmente, potrebbero essere i nostri computer e la nostra privacy.

Non bisogna avere il complesso della sicurezza, non bisogna enfatizzare questo aspetto, ma non bisogna affatto prendere la cosa alla leggera. Soprattutto mentre siamo in rete, dobbiamo stare attenti a cosa visitiamo. Un buon checker per noi potrebbe essere Online Link Scan!

Online Link Scan è una risorsa assai efficiente che consente di verificare quanto un indirizzo web può essere ritenuto affidabile, e il tutto è senza dover visitare preventivamente il sito in questione.

Far funzionare Online Link Scan non è difficile. Non è richiesta una registrazione al servizio, non bisogna effettuare alcun login e l’unica cosa da fare è digitare l’indirizzo del sito che si vuole controllare.

I risultati saranno disponibili dopo pochissimo tempo. Pochi secondi di attesa e saremo in grado di sapere se il link che intendiamo visitare è un link dalla natura affidabile o potrebbe arrecare danni alla nostra riservatezza o alla parte software del nostro pc.

Uno strumento da tenere davvero in considerazione qualora non si abbiano, sul computer, suite in grado di effettuare controlli sulla sicurezza anche su internet. Il nostro vigilante durante la nostra navigazione ogni qual volta avremo delle perplessità per alcuni contenuti.

FONTE: Geekissimo.com

Un nuovo trojan per Firefox

trojanfirefox

Il supporto di Firefox ai plug-ins e alle estensioni è stato uno dei punti di forza del browser, in particolar modo quando esisteva IE6 e Chrome era soltanto un idea. Ma ora la popolarità di questo browser e la sua modularità potrebbero ritorcersi contro.

Infatti BitDefender segnalare un nuovo trojan chiamato Trojan.PWS.ChromeInject.A (Il suffisso ChromeInject si riferisce al componente Chrome di Firefox). Questo si installa automaticamente nella directory degli add-ons di Firefox e si registra come Greasemonkey.

Ovviamente inizia a cercare nell’hard disk password, credenziali d’accesso, e ogni qualsivoglia dato sensibile memorizzato nel computer. Ci tengo a precisare che questo trojan non è Greasemonkey, che può essere scaricato tranquillamente dal sito ufficiale.

Una volta installato il trojan analizza i siti web ed entra in funzione quando inseriamo informazioni come nome utente e password, altrimenti rimane inattivo. Per il momento l’unica soluzione è attendere che gli antivirus vengano aggiornati in modo da riconoscere questa nuova minaccia, BitDefender lo ha già fatto, nei prossimi giorni anche altre software house dovrebbero aggiornare i propri prodotti.

FONTE: Geekissimo.com

“Alluvione a Santa Caterina” è un virus!

Ormai la rete non è più il posto “sicuro” che era parecchi anni fa. Ormai se non abbiamo un PC più che protetto è da pazzi pensare di poter navigare la rete tranquilli. Mentre scrivo quest’articolo, il mio amato Nod32 lavora silenziosamente analizzando tutti i file presenti sul mio computer, sperando di non trovare nessun virus. A proposito, quant’è che non scansionate il vostro PC?

Comunque, tornando in tema. Oggi vi segnalo l’ennesimo virus scoperto nella rete. Anche questo virus si diffonde principalmente via Email. Al vostro indirizzo Email, se vedete arrivare un’email che vi segnala un video esclusivo della tragedia a Santa Caterina, cestinatelo senza mezzi termini. Perché? Semplice, quel video è un autentico virus nascosto in un EXE. Il file ha il nome di Video_SC_Desastre.exe.

Il virus è un Trojan che una volta eseguito si collega a tutti i siti inseriti nel virus e vi scarica sul PC una bella dose massiccia di File maligni i quali, hanno come scopo principale, quello di rubarvi tutte le password salvate, compresa quella del nostro amato account MSN, ma vi ruberà, anche tutte le password dei vostri indirizzi email salvati nel client. Insomma, tutte le password che avete sul PC, saranno definitivamente date in pasto, al Cracker di turno!

L’unico modo per difendersi da questi attacchi è quello di avere un antivirus aggiornato e di non aprire tutti i file che si riceve via email salvo che non conosciate il mittente. Insomma, un altro file EXE da bloccare subito con un bel CANC della tastiera!

FONTE: Geekissimo.com

Asus Eee Box: escono dalla fabbrica con un virus!

eee Box
Oggi, torniamo a parlare dell’azienda che è riuscita a far nascere la mania per i MiniPC, in particolar modo parliamo dell’eee BOX. Fratello dell’EeePC, questo Eee Box, vuole sostituire in tutto e per tutto, il classico PC fisso che siamo abituati a possedere in casa.
Questa volta non arrivano notizie molto rassicuranti su questo PC. E’ stato scoperto un virus nel PC, appena uscito dalla fabbrica. Questo vuol dire che è il PC, esce dalla fabbrica con il virus già all’interno, cosa particolarmente strana. Dall’Asus fanno sapere, che ancora non hanno scoperto come possa succedere questo. Non c’è da preoccuparsi però, il problema è stato riscontrato, almeno per ora, solo in Giappone.

Non si sa ancora se anche i PC in partenza per il Regno Unito sono infetti. Al momento, sappiamo solo che il virus si chiama ‘ recycled.exe ‘. Questo virus, una volta avviato il PC, inizia a creare una copia di se, all’interno di tutte le parti di C e dei vari dischi removibili o USB collegati al PC. Questo eee Box, è fornito con Windows XP Home, un 1.6GHz Intel Atom N270 processore, 1GB di RAM, con 80 GB di Hard Disk.
Insomma, non è la prima volta che si trova un virus in un prodotto tecnologico appena uscito dalla fabbrica. Tempo fa, trovarono un virus anche nelle famose cornici Digitali tanto di moda lo scorso Natale. La cosa “inquietante” è che, ormai, non possiamo neanche fidarci dei prodotti tecnologici nuovi di fabbrica.