Altra truffa in circolazione per gli utenti che sono in possesso di uno smartphone, in particolare per chi utilizza Whatsapp. Da alcuni giorni a questa parte, infatti, è in circolazione un falso messaggio da parte di Ikea che ci parla di un presunto buono Ikea dal valore di ben 500 euro.
virus
Yahoo!, attacco malware tramite banner pubblicitari
Nel corso delle ultime ore il gruppo Malwarebytes ha scoperto un importante attacco malware di massa avvenuto potenzialmente ai danni di milioni di persone. Stando a quanto emerso chiunque abbia visitato uno dei siti Internet di Yahoo! è potenzialmente a rischio nel caso in cui abbia in uso sul proprio dispositivo una versione vulnerabile di Adobe Flash.
Nel dettaglio, a partire dal 28 luglio sarebbero arrivati sul circuito Yahoo! alcuni banner pubblicitari pensati appositamente per colpire una falla di una vecchia versione di Flash. Qualunque utente utilizzante una versione vulnerabile di Flash che si fosse vista proposta la pubblicità incriminata avrebbe automaticamente subito l’attacco.
Mac, un malware cattura screenshot e li invia su server remoti
A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.
Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.
Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.
Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.
Mac, scovato un nuovo malware che mostra pubblicità non gradite
Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare come inviolabile e completamente estranea a virus ed attacchi malevoli.
Unitamente allo spinoso caso Flashback, infatti, da pochi giorni a questa parte una nuova minaccia, proveniente dalla russia, ha cominciato ad incombere sui sistemi operativi Mac OS X.
Trattasi del Trojan.Yontoo.1, altrimenti definito anche come “trojan pubblicitario”, ovvero una minaccia informatica adware pensata per installare un plugin sui browser web in uso facendo visualizzare all’utente spot pubblicitari non richiesti.
A scoprire la nuova minaccia è stata la società di sicurezza russa Doctor Web che ha sottolineato come il contagio possa verificarsi tramite l’installazione di software truffaldini come, ad esempio, programmi mediante cui scaricare filmati da YouTube.
Una volta effettuato il download del pacchetto di installazione, infatti, l’utente visualizza la classica finestra di conferma di OS X ma accettando il processo ed inserendo la password piuttosto che il software scelto si ritroverà ad avere a che fare con un plugin per Firefox, Chrome e Safari che andrà ad invadere i browser web di pubblicità, pagina ufficiale di Cupertino compresa.
Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware
Così come avviene ogni 6 mesi, o giù di lì, Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report, o per dirla in breve SIRv13, ovvero un documento costituito da numerose pagine in cui vengono analizzati, in maniera dettagliata, tutti quelli che sono i pericoli informatici ai quali gli utenti dell’intero globo terrestre sono esposti.
Le informazioni in questione sono state raccolte da Microsoft da oltre 600 milioni di computer, da circa 280 milioni di account Hotmail e, ovviamente, anche dal suo motore di ricerca Bing.
Stando ai dati raccolti la sicurezza dei computer utilizzati e, di conseguenza, la sicurezza degli utenti sembrerebbe essere minata, questa volta, dai keygen, quelle piccole applicazioni che contengono un algoritmo in grado di generare seriali da sfruttare poi per la registrazione, per l’installazione o, ancora, per l’attivazione di software senza effettuare l’acquisto di una regolare licenza d’uso.
I keygen andrebbero quindi a configurarsi come il mezzo maggiormente impiegato per la distribuzione di codice maligno rientrando addirittura nella Top 10 dei pericoli rilevati in 103 paesi dei 105 presi in esame.
DNS Changer, la verità sul blackout del 9 luglio e come difendersi
Negli ultimi giorni si legge in giro di un mega-blackout che dovrebbe colpire Internet lunedì prossimo. Il 9 luglio, secondo questi annunci catastrofici, milioni di utenti non riusciranno più ad accedere alla grande rete. Ma cosa c’è di vero in tutto ciò? Ci troviamo di fronte alla solita bufala per truffare i boccaloni o c’è un fondo di verità? Proviamo a fare un po’ di chiarezza.
Symantec lancia l’allarme Milicenso, il malware che genera stampe infinite e incomprensibili
Qualora ci si ritrovasse ad avere a che fare con un processo di stampa infinito e destinato da interrompersi soltanto quanto terminata la carta allora, quasi sicuramente, la colpa del verificarsi di una situazione di questo tipo potrebbe essere imputabile a Milicenso, il trojan scoperto due anni addietro e che ora, stando a quanto reso noto da Symantec, ha iniziato a far sentire nuovamente la sua presenza con picchi di infezione registrati in tutto il globo terrestre.
Symantec ha infatti spiegato che il malware, proprio nel corso delle ultime ore, è riuscito ad infettare un enorme quantitativo di macchine presenti in numerosi uffici USA ma anche in India, in Europa ed in Sud America.
Il malware è in grado di infettare la postazione multimediale in uso sia visitando un dato sito web infetto sia in occasione dell’apertura di un allegato di posta elettronica che, ovviamente, risulta anch’esso infetto.
Video integrale uccisione Osama Bin Laden, migliaia di utenti Facebook cascano alla truffa
Come preannunciato un paio di giorni fa, sono arrivati i primi virus e il primo materiale dannoso sul popolare social network Facebook. Non ci hanno messo molto gli hacker e malintenzionati a diffondere i primi malware sulla nota piattaforma sociale.
Dopo il video del Bunga Bunga di Berlusconi su Facebook, nella giornata di ieri sono stati in migliaia a ritrovarsi nella propria bacheca vari messaggi in cui, esplicitamente, appariva un fantomatico link che reindirizzava ad una pagina fan particolarmente poco raccomandabile.
In primis un utente “medio” avrebbe già scoperto in partenza la truffa. Il titolo della pagina “Ecco qui la della morte di ossama” lascia a desiderare, basta leggere per rendersi conto (visualizzare l’immagine in alto). Successivamente la pagina è stata rinominata in “Osama ecco il video integrale“. Il nome è cambiato, la sostanza no.
Video del Bunga Bunga di Berlusconi su Facebook, attenzione ai virus e al worm Koobface
Come ribadito in più occasioni su Geekissimo, la piattaforma sociale Facebook è diventata una delle mete più ambite dai malintenzionati per diffondere virus, worm e qualsiasi altra forma di malware. Se non si è prudenti, è molto semplice cliccare su fantomatici link e scaricare materiale dannoso sul proprio computer.
Dopo la ragazza provocante che ha seminato il panico e i virus su Facebook, in questi giorni è tornato il worm Koobface, in una versione più aggiornata, a scatenare il panico sul social network di Mark Zuckerberg.
Con il messaggio “Nome Cognome (utente taggato) guardate questo video, berlusca.shock.it.pn, hanno beccato il video del Bunga Bunga di BERLUSCONI” presente nella bacheca di un profilo infettato (quello di un vostro amico ad esempio), e una volta cliccato sul sito, il malware comincia la sua diffusione.
USBDummyProtect, proteggere le chiavette USB da virus o da computer infetti
Come ben tutti sapranno, spesso e volentieri quando si inserisce una chiavetta USB in un PC infetto (all’insaputa dell’utente), si beccano virus in maniera estremamente semplice, senza accorgersene di quanto successo. I meno esperti, in linea generale, non sanno con precisione assoluta che un computer è infestato (anche se presente un programma di protezione), quindi, una volta collegato un qualsiasi drive USB (pen drive, hard disk esterni e via discorrendo) ricevono “il bel regalino”.
Una piccola utility, interessante e molto utile per quanto concesso in termini di funzionalità offerte, che evita la diffusione di virus attraverso le unità USB è USBDummyProtect. L’utility, per altro leggerissima, si avvale di un trucco intelligente per non consentire che in una chiavetta o hd esterno si vadano a copiare automaticamente, come accede, virus o altre forme di malware.
Classifica: i 10 virus informatici più terribili del 2009 (almeno finora)
- Win32/Conficker: come al solito, una vulnerabilità di Windows – in questo caso nel sottosistema RPC – ha permesso la proliferazione di uno dei virus informatici più fastidiosi dell’anno. Si tratta del popolarissimo Conficker che, sfruttando una cartella non sicura o la funzione autorun di Windows (XP, soprattutto), contatta altri domini per scaricare del software malevolo. La soluzione per fermarlo è scaricare la patch messa a punto lo scorso Ottobre da Microsoft.
Conficker: ancora qualche consiglio per il pesce d’aprile
Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.
Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.
Online Link Scan, controlla i siti prima di visitarli!
La sicurezza informatica è e dev’essere un aspetto fondamentale della nostra vita su internet, ma non solo. E non bisogna trascurarla, perché le prime vittime, naturalmente, potrebbero essere i nostri computer e la nostra privacy.
Non bisogna avere il complesso della sicurezza, non bisogna enfatizzare questo aspetto, ma non bisogna affatto prendere la cosa alla leggera. Soprattutto mentre siamo in rete, dobbiamo stare attenti a cosa visitiamo. Un buon checker per noi potrebbe essere Online Link Scan!
Online Link Scan è una risorsa assai efficiente che consente di verificare quanto un indirizzo web può essere ritenuto affidabile, e il tutto è senza dover visitare preventivamente il sito in questione.
Internet Explorer cade sotto una pesante falla
A due giorni di distanza dalle ultime patch di sicurezza, Internet Explorer cade sotto una pesante falla che mette a rischio la sicurezza dei PC che utilizzino qualsiasi versione del diffusissimo browser di casa Microsoft.
La falla, sottovalutata dal principio, sarebbe la più grave che abbia colpito il browser negli ultimi tempi. Il pericolo è quello di poter essere raggiunti da malware o cavalli di troia potenzialmente molto pericolosi, generalmente provenienti da domini cinesi progettati appositamente per sfruttare la falla tramite SQL injection.