Tag: malware

  • Skygofree, il malware che scatta foto e legge i messaggi da WhatsApp

    Skygofree, il malware che scatta foto e legge i messaggi da WhatsApp

    Si chiama Skygofree ed è un malware scoperto dai ricercatori di Kaspersky Lab che colpisce i dispositivi Android dal 2014. Questo è un trojan in grado di rintracciare la posizione del dispositivo e attivare la registrazione audio. Non solo, questo virus è in grado di controllare Facebook Messenger, Skype, Viber e Whatsapp, di quest’ultima legge anche i messaggi.

    Ad aprile dello scorso anno avevamo pubblicato una ricerca secondo la quale il 92% degli italiani non crede di poter diventare vittima dei cyber criminali e il 46% non ci pensa neanche ad installare soluzioni di sicurezza sui propri dispositivi. Bene, dopo aver letto dell’ultimo virus (nel senso temporale del termine) forse qualcuno di loro cambierà opinione.

    Negli ultimi giorni i ricercatori di Kaspersky Lab hanno scoperto un nuovo malware, Skygofree, che, per ora, ha agito e colpito solo in Italia. Si tratta di un trojan diverso da quelli di cui si è parlato fino ad oggi, per il fatto che mostra pericolosità fino ad oggi mai viste prima su virus del genere.

    Come si rischia di essere colpiti da Skygofree

    Il malware si diffonde mediante siti falsi di compagnie telefoniche per dispositivi mobili: Skygofree si spaccia per un aggiornamento in grado di aumentare la velocità di Internet sul telefono. Se l’utente abbocca e scarica il trojan, appare una notifica in cui si avvisa che la configurazione delle impostazioni è in corso, nel frattempo il trojan si nasconde agli occhi dell’utente e richiede ulteriori istruzioni al command server.

    skygofree malware android

    Quali sono le funzioni che attiva Skygofree

    Il trojan si chiama Skygofree (il nome è dato da uno dei domini a cui è collegato) ed è attivo da 2014, questo rende l’idea della pericolosità di questo virus e di quanto ormai siano sempre più sofisticati. Attraverso Skygofree i cyber criminali sono in grado di rintracciare l’ubicazione di un dispositivo su cui è installato e attivare la registrazione audio quando il proprietario del dispositivo si trova in un determinato luogo. I ricercatori di Kaspersky Lab hanno scoperto anche che Skygofree riesce ad attivare la connessione attraverso la wi-fi, senza che l’utente se ne accorga, in questo modo i cyber criminali possono raccogliere tutti i dati di traffico dell’utente, dagli ultimi siti visitati fino ad accedere alle credenziali di accesso, password e numeri di carte di credito. Sembra tanto uno scenario da Black Mirror, ma questo è ancora niente.

    Skygofree è in grado di monitorare app come Facebook Messenger, Skype, Viber e Whatsapp. E a proposito di quest’ultima, il trojan è in grado di leggere anche i messaggi Whatsapp mediante i servizi di accessibilità. Come sapete, l’suo di servizi di accessibilità richiedono l’autorizzazione dell’utente, ebbene Skygofree nasconde questa autorizzazione. Il malware possiede anche funzionalità classiche, come intercettare chiamate, SMS, annotazioni sul calendario e altri dati dell’utente.

    Ecco, come se tutto questo fosse già abbastanza, in realtà non è proprio tutto. Skygofree può attivare segretamente la fotocamera frontale e scattare una foto dell’utente quando sblocca il dispositivo, immagini che i cybercriminali possono utilizzare nei modi più svariati.

    Come difendersi da Skygofree

    Al momento, come rilevato dai ricercatori di Kaspersky Lab, Skygofree ha già colpito e infettato diversi dispositivi tutti nel nostro paese, e non è escluso che possa colpire ancora altrove. Per difendersi da eventuali contagi da Skygofree le regole da seguire sono molto semplici, ma serve prima di tutto una forte dose di buon senso.

    Prima di tutto, il consiglio è sempre quello di scaricare applicazioni ufficiali, dal vostro dispositivo è sempre meglio disattivare la funzionalità che permette il download di app da qualsiasi fonte, anche quelle non ufficiali. Nel dubbio, sempre per il buon senso di prima, meglio non scaricare nulla e comunque è sempre meglio controllare eventuali errori di ortografia, un po’ come succede per le mail di phishing che riceviamo nelle nostre caselle. A questo punto, installate un software antivirus sul vostro dispositivo, ce ne sono di validissimi. Se fino a qualche anno fa sembrava impossibile, adesso è necessario.

  • Gooligan, la campagna malware che ha violato oltre 1 milione di account

    Gooligan, la campagna malware che ha violato oltre 1 milione di account

    Si chiama Gooligan la nuova campagna malware scoperta dalla società Check Point, specializzata in cyber security, che ha violato fino ad ora oltre 1 milione di account Google. Questa nuova ondata di malware prende di mira i dispositivi Android con l’obiettivo di scaricare un software dal quale poi scaricare applicazioni malevoli.

    Già il nome rende bene l’idea di cosa si tratta e, ovviamente, non prelude a nulla di buono. Gooligan è una vera e propria campagna malware, realizzata da un gruppo di hacker, che ha colpito oltre 1 milione di account Google, ma i numeri sono destinati a salire perchè il ritmo degli account violati cresce di 13 mila dispositivi al giorno. Si tratta del più grave episodio di violazione che abbia mai colpito Google che, come fa sapere l’azienda, sta lavorando a stretto contatto con Check Point, l’azienda specializzata in cyber security che ha scoperto Googligan.

    gooligan android malware franzrusso it 2016

    Attraverso Gooligan vengono prelevati i token degli utenti, ossia i codici che stanno ad indicare l’identità elettronica degli utenti, utile per poi accedere ai dati di Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite. Obiettivo è quello di prendere il controllo totale del dispositivo per poi introiti con l’installazione illecita di app da Google Play, facendole pagare ovviamente alla vittima. Secondo i dati che fornisce Check Poin, Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna. Un dato che preoccupa è che centinaia di milioni di account sono legati ad email aziendali, questo potrebbe a sua volta contribuire alla diffusione di Gooligan con conseguenze ancora peggiori.

    gooligan works check point android

    gooligan places check point-android

    E quali sono i dispositivi Android a rischio? Check Poin fa sapere che Gooligan colpisce le versioni di Android come Jelly Bean, KitKat e Lollipop, ossia circa il 74% dei dispositivi Android in uso attualmente.

    Il team dei ricercatori di Check Point ha scoperto la prima volta Gooligan nel 2015, la scorsa estate è poi riemerso sotto sotto una nuova forma e da quel momento ha infettato, come dicevamo prima, almeno 13.000 dispositivi al giorno. Il 57% di questi dispositivi è localizzato in Asia, mentre il 9% circa è in Europa; il 19% in America (Nord e Sud) e il 15% in Africa.

    Nel caso il vostro dispositivo fosse infettato da Gooligan, la soluzione sarebbe quella di formattare il dispositivo e installare un sistema operativo pulito.

    Questa la lisa delle app violate che ha fornito Check Point, prendetene nota:

    • Perfect Cleaner
    • Demo
    • WiFi Enhancer
    • Snake
    • gla.pev.zvh
    • Html5 Games
    • Demm
    • memory booster
    • แข่งรถสุดโหด
    • StopWatch
    • Clear
    • ballSmove_004
    • Flashlight Free
    • memory booste
    • Touch Beauty
    • Demoad
    • Small Blue Point
    • Battery Monitor
    • 清理大师
    • UC Mini
    • Shadow Crush
    • Sex Photo
    • 小白点
    • tub.ajy.ics
    • Hip Good
    • Memory Booster
    • phone booster
    • SettingService
    • Wifi Master
    • Fruit Slots
    • System Booster
    • Dircet Browser
    • FUNNY DROPS
    • Puzzle Bubble-Pet Paradise
    • GPS
    • Light Browser
    • Clean Master
    • YouTube Downloader
    • KXService
    • Best Wallpapers
    • Smart Touch
    • Light Advanced
    • SmartFolder
    • youtubeplayer
    • Beautiful Alarm
    • PronClub
    • Detecting instrument
    • Calculator
    • GPS Speed
    • Fast Cleaner
    • Blue Point
    • CakeSweety
    • Pedometer
    • Compass Lite
    • Fingerprint unlock
    • PornClub
    • com.browser.provider
    • Assistive Touch
    • Sex Cademy
    • OneKeyLock
    • Wifi Speed Pro
    • Minibooster
    • com.so.itouch
    • com.fabullacop.loudcallernameringtone
    • Kiss Browser
    • Weather
    • Chrono Marker
    • Slots Mania
    • Multifunction Flashlight
    • So Hot
    • Google
    • HotH5Games
    • Swamm Browser
    • Billiards
    • TcashDemo
    • Sexy hot wallpaper
    • Wifi Accelerate
    • Simple Calculator
    • Daily Racing
    • Talking Tom 3
    • com.example.ddeo
    • Test
    • Hot Photo
    • QPlay
    • Virtual
    • Music Cloud

     

  • L’Agente Lisa allerta gli utenti Facebook su un nuovo virus

    L’Agente Lisa allerta gli utenti Facebook su un nuovo virus

    agente-Lisa

    L’Agente Lisa, il profilo Facebook che la Polizia di Stato utilizza per informazioni e avvisi, informa e allerta gli utenti di un nuovo malware. Il virus si diffonde tramite i profili “taggando” altri utenti all’interno di un video o una foto. L’invito è di non cliccare il link associato e di fare passaparola.

    E’ un periodo in cui bisogna prestare davvero molta attenzione sul web, ma anche sui Social Media. Qualche giorno fa mi informavamo di Cryptolocker, il ransomware che una volta infettato il pc lo mette in ostaggio, e oggi vi inforniamo di un’altra minaccia che riguarda questa volta Facebook. E l’informazione arriva direttamente dalla Polizia di Stato attraverso il profilo Facebook, “Agente Lisa“, attraverso il quale la Polizia informa ed emette avvisi, come in questo caso.

    L’Agente Lisa avverte gli utenti italiani di Facebook della minaccia di un malware che si diffonde proprio attraverso gli utenti stessi. Il virus si propaga all’interno di una foto o di un video che contiene il tag di altri utenti. Quindi potrebbe capitare che un vostro contatto possa diffondere un post contenente una foto o un video (quasi sempre pornografico) taggandovi all’interno. A parte lo stupore di vedere un vostro contatto che vi tagga all’interno di un contenuto che non vi riguarda, la prima cosa da fare è quella di non cliccare il link associato. Se vi trovate di fronte ad una situazione di questo tipo, non è che il vostro contatto sia impazzito all’improvviso, ma evidentemente è vittima del virus.

    Pubblicazione di Agente LISA.

    Il post ha già superato le 50 mila condivisioni e ha ottenuto quasi 9 mila like. Infatti obiettivo di questo post su Facebook è proprio quello di far girare l’informazione per avvertire gli altri utenti. Ed è quello che vogliamo fare anche noi.

    L’invito è quindi quello di prestare la massima attenzione e, possibilmente, di dotarsi un anti virus aggiornato. Anche se la regola resta quella di non cliccare su nulla. E la stessa attenzione va prestata anche via mobile.

  • Cryptolocker, il ransomware che tiene in ostaggio il nostro pc

    Cryptolocker, il ransomware che tiene in ostaggio il nostro pc

    malware-ransomware-Cryptolocker

    Cryptolocker torna a colpire l’Italia ed è quindi il caso di fare molta attenzione a questo ransomware che tiene in ostaggio il pc. Trend Micro lancia l’allarme avendo notato un’ondata di attacchi verso il nostro paese negli ultimi giorni. Il pagamento del riscatto non garantisce il ritorno alla normalità.

    Ecco un altro malware a cui bisogna fare davvero molta attenzione. Secondo quanto rilevato da Trend Micro da alcuni giorni il nostro paese si trova sotto attacco da questo tipo di malware, altrimenti definito “ransomware“, che tiene in “ostaggio” un computer, fino a quando l’utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. Una volta eseguito questo Cryptolocker ha la capacità di infettare qualsiasi sistema Windows, riuscendo a criptare quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all’utente. Ma quello che risulta essere davvero pericoloso è che il pagamento di questo riscatto non garantisce poi il ritorno alla normalità del nostro computer. Questo perchè, spiega Trend Micro, la durata dei server che contengono le chiavi per decriptare i file è limitata e varia da poche ore a qualche giorno.

    Ma come si diffonde questo Cryptolocker? Il pericoloso malware si diffonde tramite un allegato di posta elettronica. Adottando un metodo di camuffamento si presenta tramite un allegato di tipo ZIP, che contiene un file eseguibile. Trend Micro spiega che il file non è visibile come “.exe” ma come “.<pdf>.exe” perché l’hacker sfrutta il fatto che i sistemi Windows non mostrano di default le estensioni dei file e un file così creato verrebbe visualizzato come “.pdf” nonostante sia un eseguibile, inducendo gli utenti ad aprirlo ed eseguirlo. Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica e salva ogni file cifrato in una chiave di registro.

    Una volta installato, il software informa l’utente di aver cifrato i file e richiede un pagamento di 300 dollari o euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), oppure 0.5 Bitcoin per decifrare i file. Il pagamento deve essere effettuato entro 72/100 ore, altrimenti la chiave privata viene cancellata definitivamente rendendo impossibile ripristinare i file. Una volta effettuato il pagamento del riscatto, l’utente può scaricare un software di decifratura con la chiave privata già precaricata. Se Cryptolocker viene rimosso, e la cifratura è iniziata, i file già cifrati rimangono inutilizzabili.

    L’unica soluzione resta, oltre la prevenzione, quella di adottare difese adeguate per fare in modo che il malware non interagisca. Quindi fate molta attenzione. Non aprite file che possono risultare sospetti e metteteli subito nel cestino del vostro pc!

    [divider]

    (image cover: © foto_don via Fotolia)

  • F-secure, 25 anni di storia col sogno di proteggere il mondo dai virus

    F-secure, 25 anni di storia col sogno di proteggere il mondo dai virus

    F-Secure compie 25 anni e per l’occasione l’azienda, fondata nel 1988 da Risto Siilasmaa e Petri Allas, lancia una pagina dedicata per ripercorrere le tappe della storia dell’azienda e dei virus e malware contro cui ha combattuto in tutti questi anni. Sempre nella stessa pagina trovate anche il gioco esclusivo “Virus Removal Challenge Game” per divertirvi a combattere i virus

    Qual è la più grande innovazione in campo software degli ultimi 25 anni? Secondo il 61% delle persone è il Web. E per quanto riguarda l’hardware? Per il 43% è lo smartphone. Se si investiga poi sull’aspetto più seccante legato ai computer, allora il 63% indica virus e malware (dati basati su una ricerca condotta su 495 utenti di Internet, intervistati tra il 2 e il 31 dicembre 2012 via Facebook, Twitter e blog F-Secure “Safe and Savvy” attraverso Surveygizmo). F-Secure è da sempre delle continue evoluzioni tecnologiche, di Internet e dei pericoli connessi e oggi festeggia i 25 anni dalla sua fondazione. In tutti questi anni, l’azienda si è dedicata a studiare e combattere il mondo dei malware, per offrire a chiunque usi la rete, i PC e i dispositivi mobili un mondo protetto e sicuro.

    Quando è nata F-Secure, i virus informatici erano ancora qualcosa di abbastanza raro”, ha spiegato Mikko Hypponen, Chief Research Officer di F-Secure che lavora presso l’azienda da oltre 22 anni. “A quei tempi, la maggior parte dei virus viaggiava ancora su floppy disk, mentre oggi questi si propagano attraverso Internet, rendendo il mercato ancora più complesso e sempre interessante”.

    Il 1988 è stato l’anno di Morris, il primo worm ad ampia diffusione via Internet. Quell’anno, in un appartamento a Helsinki in Finlandia, è nata un’azienda chiamata Data Fellows, oggi conosciuta come F-Secure, che in tutto il mondo protegge milioni di persone, le loro identità e dati sensibili dalle odierne sofisticate forme di malware.

    f-secure-25-anni

    I fondatori di F-Secure, Risto Siilasmaa e Petri Allas, avevano due sogni per la realtà che stavano creando: costruire una grande azienda e realizzare prodotti grandiosi capaci di sorprendere e soddisfare gli utenti. In 25 anni, F-Secure è cresciuta fino a trasformarsi in una multinazionale con 1000 dipendenti sparsi in 20 paesi e ha ottenuto di numerosi riconoscimenti per i propri prodotti, a conferma che il sogno di Risto e Petri è diventato realtà.

    I 25 anni di F-Secure sono stati pieni di innovazioni. L’azienda ha realizzato il primo sito al mondo dedicato alla sicurezza informatica, ha creato il primo antivirus ‘real-time’ per i PC portatili Windows, ha sviluppato la scansione euristica dei virus e la prima soluzione di sicurezza integrata e regolata dalle policy. Inoltre, già nel lontano 2002 ha creato una soluzione di sicurezza per mobile per un telefono Nokia. E’ stata poi la prima azienda di antivirus ad avere sviluppato una tecnologia per il rilevamento dei rootkit e ad essere pioniera nel ‘Security as a Service’ per le aziende, diventando anche leader mondiale nel mercato per i servizi di sicurezza agli operatori. Oggi F-Secure è all’avanguardia nei servizi sicuri per il content cloud.

    “Negli ultimi 25 anni abbiamo sviluppato la migliore protezione per Internet al mondo”, ha affermato Christian Fredrikson, CEO di F-Secure. “Ma siamo ancora all’inizio della nostra storia come azienda. La sicurezza si sta spostando nel cloud, dove oggi le persone archiviano i propri dati e il futuro è la mobilità. Siamo pronti per cavalcare l’onda, certi che i prossimi 25 anni saranno i migliori per la nostra storia aziendale”.

    Il successo di F-Secure risiede in parte nella passione che ha da sempre ispirato il team ad andare sempre oltre. Per esempio, Mikko Hypponen 2 anni fa ha individuato un altro 25° anniversario: quello di Brain, il primo virus per PC. L’interesse di Hypponen sulle origini del virus, l’ha portato nel 2011 a fare un viaggio in Pakistan alla ricerca dell’autore di questo virus, un viaggio raccontato nel video “Brain: alla ricerca del primo virus per PC in Pakistan”. Proprio questa passione è la stessa che ha portato F-Secure ad allargare la propria competenza in sicurezza dagli antivirus tradizionali alla protezione dei contenuti personali, del profilo Facebook e dell’online banking, fino a sviluppare una nuova funzionalità per la gestione delle patch per le aziende. La sfida è appena cominciata e F-Secure è determinata a stupirci ancora con molti altri nuovi prodotti!

    Per festeggiare i 25 anni, F-Secure ha creato una pagina dedicata all’anniversario con la cronistoria dell’azienda e dei virus e malware contro cui ha combattuto in tutti questi anni: http://campaigns.f-secure.com/happybday/. All’interno della pagina, sono disponibili alcuni video e l’esclusivo gioco online “ Virus Removal Challenge Game creati appositamente in occasione dell’anniversario F-Secure.

  • Olimpiadi 2012, quasi un milione di utenti segue i Giochi via web

    Olimpiadi 2012, quasi un milione di utenti segue i Giochi via web

    Qualche giorno fa vi avevamo informato della scelta di 15 broadcaster europei che si sono affidati ad Akamai per lo streaming online dei Giochi Olimpici di Londra 2012. Oggi viene fornito qualche interessante risultato: gli utenti collegati ieri via web erano quasi un milione e si pensa che presto si possa superare il milione con l’inizio delle gare di Atletica Leggera

    Akamai---Olympic-2012-dashboardIl grafico di fianco mostra il traffico legato alle Olimpiadi 2012 sulla piattaforma Akamai. Come si può notare, ieri sono stati ben 916.149 gli utenti europei che si sono collegati a dispositivi web e mobile per seguire lo streaming live e on-demand delle gare. Il grafico mostra un chiaro trend di crescita rispetto all’inizio dei Giochi: presto si raggiungerà quota un milione di utenti, cifra che sicuramente verrà oltrepassata non appena cominceranno le tanto attese sessioni di Atletica Leggera. (altro…)

  • Akamai individua le principali minacce alla sicurezza del cloud

    Akamai individua le principali minacce alla sicurezza del cloud

    Attacchi DDoS, malware ma anche nuove tecnologie: ecco le principali minacce alla sicurezza del cloud. Nell’ampio panorama delle minacce informatiche, Rodolfo D’Agostino del Security Center of Excellence di Akamai, individua le più pericolose e frequenti

    Akamai logo

    Se è vero che le aziende tendono sempre più a orientare verso Internet dati e operazioni business-critical, è altrettanto vero che esse sono ora obbligate a prendere misure adeguate per proteggere le proprie risorse dalle crescenti minacce del mondo online. Dai worm al phishing, dalle botnet agli attacchi denial-of-service, l’infrastruttura aperta di Internet è un facile e ambito bersaglio per i criminali: la rete è diventata una miniera d’oro virtuale di dati riservati e risorse preziose e purtroppo il livello generale di sicurezza non si è ancora adeguato. Anzi: dal momento in cui il Web è diventato un ambiente sempre più complesso ed eterogeneo, le vulnerabilità si sono moltiplicate.  (altro…)