Terdot, trojan bancario basato sul codice sorgente di Zeus

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Terdot, trojan bancario basato sul codice sorgente di Zeus

Canale Sicurezza

Su Canalesicurezza.it (By Bludis) Terdot è il nuovo trojan bancario basato sul codice sorgente di Zeus ma arricchito di funzionalità malevole autonome. Attivo finora nel circuito e-banking canadese, Terdot esibisce alcune importanti novità nel mondo dei malware. Una su tutte, la possibilità di configurare un proxy locale da cui poter condurre attacchi di tipo Man-in-the-Middle. In questo caso, il trojan prende il controllo di tutto il traffico di rete, e può leggere anche le comunicazioni HTTPS grazie ad un proprio certificato opportunamente copiato nel database dell’OS.

Amazon Key, porte di casa aperte e rischio hacker

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Amazon Key, porte di casa aperte e rischio hacker

Canale SicurezzaSu Canalesicurezza.it (By Bludis) Amazon Key è alla mercé di hacker e cybercriminali. È questo l’esito di una ricerca sul celebre servizio di consegna a domicilio in assenza del cliente sperimentato dal colosso dell’e-commerce ma, a quanto pare, già caduto nella rete della criminalità. Al centro dell’attacco informatico in corso, in particolare, ci sarebbe Cloud Cam, la speciale funzionalità per cui è possibile, per il corriere Amazon incaricato, sbloccare la serratura elettronica del domicilio del cliente grazie ad apposito codice, entrare nell’abitazione e depositare il pacco da consegnare; il tutto venendo visionato dal cliente mediante collegamento webcam.

Zeus Panda: il trojan si diffonde attraverso il linguaggio Seo

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Zeus Panda: il trojan si diffonde attraverso il linguaggio Seo

Zeus Panda

Su Canalesicurezza.it (By Bludis) Zeus Panda è il trojan bancario che si diffondeva in Rete attraverso le tecniche della Search engine optimization. A scoprire questo uso insolito, e dannoso, del linguaggio Seo è stato un gruppo internazionale di ricerca informatica, che ha illustrato come il malware, già propagato su diversi device in seguito a una campagna di pishing mascherata da falso invio di moduli F24 distribuiti dall’Agenzia delle Entrate, negli ultimi tempi si sia rafforzato grazie all’impiego di un nuovo vettore di attacco; ovvero, il succitato Seo, appositamente inquinato con parole chiave segrete che, nel corso della ricerca da parte degli utenti di contenuti relativi al mondo finanziario, in realtà rimandavano a siti malevoli.

Bitcoin, arriva il ransomware denominato Cryptoshuffler

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Bitcoin, arriva il ransomware denominato Cryptoshuffler

Canale Sicurezza

Su Canalesicurezza.it (By Bludis) Bitcoin e le altre principali criptomonete sono nel mirino dei cybercriminali. È questo l’esito dell’ultima ricerca sulla sicurezza informatica svolta da un team internazionale di ricerca, da cui è emerso che le valute virtuali, ultimamente, sono state attaccate da un ransomware denominato Cryptoshuffler. Essenziale ma efficace il funzionamento del malware: il trojan tiene sotto controllo il sistema degli appunti di Windows, in attesa che l’utente vi ricorra per copiarne, all’interno, l’indirizzo del proprio portafoglio virtuale.

Lokbot, malware bancario che attacca i sistemi Android

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Lokbot, malware bancario che attacca i sistemi Android

Canale SicurezzaSu Canalesicurezza.it (By Bludis) Classificato dagli esperti di sicurezza informatica come trojan, ma all’occorrenza capace di tramutarsi anche in ransomware, Lokbot interferisce direttamente con il funzionamento delle app bancarie ufficiali, attraverso la generazione di schermate di login fasulle ogniqualvolta l’utente accede ai servizi desiderati. Da qui il furto delle credenziali di accesso: il malware procede a installare sul device un proxy Sock5 e successivamente ad attivare la replica automatica degli SMS in entrata, con il duplice obiettivo di ottenere la visualizzazione di notifiche false, ma in tutto omologhe a quelle delle app ufficiali, e di autoreplicarsi mediante lo sfruttamento delle rubriche contatti.

Bad Rabbit, nuova vita per il ransomware Notpetya

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Bad Rabbit, nuova vita per il ransomware Notpetya

Canale Sicurezza

Su Canalesicurezza.it (By Bludis) È un’evoluzione di Notpetya, il ransomware che nella scorsa primavera ha fatto parlare di sé gli esperti di sicurezza informatica di tutto il mondo. Si tratta di Bad Rabbit, un nuovo malware specializzato nella richiesta di ricatti online che, al momento, risulta individuato nelle strutture informatiche ucraine e russe, ma che ha già intaccato anche parte dei sistemi di Turchia, Europa e Germania. Bad Rabbit prende di mira prevalentemente i sistemi operativi Windows, di cui mette sotto chiave i file attraverso il programma Diskcriptor.

Krack WiFi: la minaccia sta colpendo il mondo intero

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Krack WiFi: la minaccia sta colpendo il mondo intero

Krack Wi-Fi

Su Canalesicurezza.it (By Bludis) Il Wi-Fi è a rischio nel mondo. Secondo una ricerca svolta dall’Università belga Ku Leuven, infatti, il protocollo Wpa2, uno degli algoritmi di crittografia più utilizzati per la connettività senza fili, sarebbe affetto da una serie di vulnerabilità che i cybercriminali possono sfruttare per sottrarre, dalle comunicazioni tra gli utenti, informazioni di ogni specie, tra cui i dati delle carte di credito e le password di accesso alle chat private. Nella fattispecie, il bug rilevato prende il nome di Krack (Key reinstallation attacks) e intacca lo standard stesso del Wi-Fi, procedendo a disabilitare il normale funzionamento del processo “Four way handshake”, tramite cui il dispositivo connesso e l’access point si scambiano le chiavi crittografiche.

Il malware Cutlet Maker svuota i Bancomat

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Il malware Cutlet Maker svuota i Bancomat

Canale Sicurezza

Su Canalesicurezza.it (By Bludis) Un malware in vendita su Internet. Parliamo di Cutlet Maker, il crimeware di matrice russa ideato dai suoi autori per forzare il funzionamento degli sportelli Atm, che nei mesi scorsi era acquistabile presso il marketplace di Alphabay e che ora, dopo l’intervento delle autorità, è reperibile tra i servizi nascosti di Tor. Rinnovato nella release, Cutlet Maker è un malware multi componente che, al prezzo di 1.500 dollari, dà diritto al suo utente all’acquisizione di un credito alla volta, con cui è possibile rapinare uno sportello bancomat prodotto da Wincor Nixdorf.

Google Chrome, preso di mira dalla pubblicità forzata

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Google Chrome, preso di mira dalla pubblicità forzata

Chrome, pubblicità forzata

Su Canalesicurezza.it (By Bludis) Google Chrome continua a essere preso di mira dalla pubblicità. L’ultima notizia riguarda la forzatura del tool AdBlock Plus, con l’obiettivo di visualizzare sul Pc dell’utente advertising indesiderato. Gli autori dell’adware, in particolare, avrebbero sfruttato il sistema di upload automatico previsto da Google, agendo successivamente sulle keyword per ottenere la visualizzazione prioritaria automatica del proprio materiale tra le ricerche in Rete degli internauti.

Kaspersky ruba dati al governo americano

Pubblicato il by redazione Pubblicato in CanaleSicurezza.it (by Bludis) | Commenti disabilitati su Kaspersky ruba dati al governo americano

Kaspersky ruba dati agli USASu Canalesicurezza.it (By Bludis) Rubati dati al governo americano con l’antivirus Kaspersky. È questa la clamorosa notizia annunciata da un tecnico della National security agency, che ha confermato il furto dopo aver impiegato il software di fabbricazione russa per sottrarre alcune informazioni dai server dell’agenzia e trasferirli sul Pc di casa.

1 2 3 4 5 6 7   Next »