botnet

Account Google, 5 milioni di password pubblicate online

Rubate 2 milioni di password per l’accesso a Facebook ed altri servizi

Rubate 2 milioni di password per l'accesso a Facebook ed altri servizi

Stando a quanto emerso da un recente report pubblicato dai ricercatori di Trustwave SpiderLabs su un server in Olanda sono state raccolte ed archiviate circa 2 milioni di password utilizzate per accedere a Facebook, Twitter e LinkedIn oltre che ai servizi offerti da Google e da Yahoo!.

Nel dettaglio, oltre 1,5 milioni di username e password sono usate per effettuare l’accesso a vari siti web tra cui Facebook (318.121), Yahoo! (59.549), Google (54.437), Twitter (21.708) e LinkedIn (8.490). La password più diffusa (15.820 account) è “123456“ (viva la fantasia e l’attenzione verso la sicurezza!). L’elenco include inoltre 320.000 account email, 41.000 account FTP e 3.000 credenziali Remote Desktop.

wordpress attacco brute force

WordPress, allarme attacco brute force

wordpress attacco brute force

La cosa non è sicuramente passata inosservata agli occhi di molti, in primis di coloro che gestiscono un proprio spazio online mediante WordPress: nel weekend alcuni esperti di sicurezza e CloudGlare e HostGator, due importanti fornitori di hosting, hanno rilevato un massiccio attacco informatico contro i siti web e i blog basati sul celebre CMS.

Nel dettaglio, un’enorme botnet costituito da più di 90 mila computer è stato sfruttato da un gruppo di cybercriminali per mettere a segno attacchi di tipo brute force consistenti nel tentativo di penetrare nelle installazioni WordPress facendo uso dello user-id di accesso standard admin unitamente ad una lista di password di uso comune.

Lo scopo, dunque, è stato, a quanto pare, quello di tentare di individuare le password associate agli account predefiniti admin.

A preoccuparsi dovrebbero quindi essere soprattutto quegli utenti che sul proprio spazio online basato su WordPress si servono di password troppo semplici e facilmente identificabili mediante scansioni automatizzate.

Skype 2 miliardi di minuti al giorno

Skype, occhio al virus Dorkbot

Skype Dorkbot

Durante le ultime ore le comunicazioni degli utilizzatori di Skype sono state insidiate da una variante del virus identificato con il nome di Dorkbot e già salito in passato agli onori della cronaca.

I primi ad aver fatto la conoscenza del malware furono, non molto tempo addietro, gli utenti Facebook.

Il virus faceva comparire una finestra di chat contenente dei link fraudolenti che avrebbero poi portato all’installazione di spyware sul computer in uso e che, successivamente, sarebbe poi stato allacciato ad una rete pirata in modo tale da poter essere impiegato da terzi per scopi illeciti.

Dopo Facebook la minaccia torna ora a farsi sentire a gran voce sul noto client VoIP.

La modalità d’attacco risulta la stessa, così come comunicato anche dagli esperti di Sophos.

RUBotted: proteggersi dalle botnet

Gli zombi del mondo informatico sono assai diversi da quelli del cinema: non si riconoscono ad occhio nudo, sono scaltri, veloci e si riuniscono in gruppi molto coesi capitanati da un’unica entità.

I gruppi in cui si riuniscono questi PC morti viventi sono denominati botnet e, come ci suggerisce Wikipedia, nascono da falle di sicurezza o mancanza di attenzione da parte dell’utente per cui i computer vengono infettati da virus che consentono ai loro creatori di controllare il sistema da remoto e commettere qualsiasi nefandezza attraverso questi ultimi.

RUBotted di Trend Micro è una delle migliori soluzioni gratuite per scoprire se il proprio computer con Windows è entrato a far parte di una botnet. Basta installarlo affinché quest’ultimo si insedi nel sistema e cominci a monitorare costantemente il PC per evitare la trasformazione dello stesso in zombi.

Linux: scovata una botnet che inietta malware a destra e a manca

Se cercavate un argomento valido per ampliare la discussione su Linux e sicurezza informatica cominciata ieri, ecco una notizia che potrebbe fare al caso vostro.

Stiamo parlano della scoperta effettuata dal ricercatore indipendente russo Denis Sinegubko, il quale ha individuato una botnet che sfrutta un centinaio di server Web Linux (senza una distro in particolare) per dirottare gli utenti su siti Web, apparentemente innocui, contenenti del software maligno.

Il tutto funziona grazie a ginx, un server web cattivo che – coperto dal traffico “regolare” dei server Apache sulla porta 80 – inietta codice malevolo sfruttando la porta 8080, e a degli iframe (di cui trovate un esempio qui sotto) che richiamano i servizi di DNS dinamico DynDNS e No-IP per reindirizzare le vittime verso i server infetti.

Psyb0t: il worm che colpisce i modem/router

Avete commesso l’errore di impostare nel vostro modem/router una password più facilmente rintracciabile rispetto a quelle utilizzate in altri ambiti da voi ritenuti come estremamente “delicati”? Correte immediatamente ai ripari. E’ stato infatti scoperto un nuovo worm denominato Psyb0t, il quale avrebbe la minacciosa peculiarità di attaccare direttamente i modem/router anziché i PC.

La “bestiolina” sarebbe appoggiata ad una botnet, ossia una rete di computer connessi ad internet infettati da virus informatici creati con lo scopo di rubare dati, situata in Australia e sarebbe in grado di “scassinare”, mediante una lista composta da 6.000 username e ben 13.000 password, 30 differenti dispositivi Linksys, 10 dispositivi marchiati Netgear ed una manciata di altri router.