Foto di un iMac

Proton, il tojan per Mac in vendita

Stando a quanto riportato dalla società di sicurezza Sixgill, in rete sarebbe stato diramato un nuovo trojan per Mac, decisamente più potente dei precedenti poiché potenzialmente in grado di bypassare i controlli Apple in fase di installazione. Si tratterebbe di un malware apparso su alcuni forum russi, al momento apparentemten non distribuito poiché messo in vendita a carissimo prezzo.

Foto di un iMac

Andando ancor più nel dettaglio, il malware è stato sviluppato in in Objective C ed è stato pensato per attaccare la piattaforma macOS. Il trojan potrebbe essere in grado di garantire un completo accesso remoto alla macchina in uso, lasciando a malintenzionati ampio margine d’azione. Proton, infatti, viene descritto come “una soluzione professionale di sorveglianza e controllo, che permette di fare quasi tutto con un Mac target”.

Android, una grave falla affligge il 99% dei dispositivi

Kaspersky Lab, i device Android colpiti dal 99,9% dei nuovi malware

smartphone tablet android colpiti dal 99% dei nuovi malware

Stando a quanto reso noto, nel corso delle ultime ore, da Kaspersky Lab la diffusione dei software malevoli specifici per device mobile è sempre più in aumento e tale fenomeno va ad interessare in maniera particolare gli smartphone e i tablet basati su Android.

Se infatti nei primi mesi del 2013 il numero delle minacce mobile rilevate è risultato decisamente impressionante (ben 22.750 malware in totale) quanto recentemente comunicato dalla celebre azienda russa specializzata in prodotti per la sicurezza informatica lo è ancor di più.

Attenendosi ai dati numerici forniti da Kaspersky Lab il sistema operativo di big G viene attaccato dal 99,9% dei nuovi malware, in particolare da trojan, i codici nocivi che risultano maggiormente diffusi (basti pensare che rappresentano il 63% delle infezioni totali su mobile).

Per il secondo anno consecutivo è stata quindi evidenziata una crescita notevole dei malware su Android e la situazione è, a quanto pare, destinata a peggiorare ulteriormente.

Facebook, un malware esegue azioni sui profili e infetta i computer

Microsoft scopre facebook malware estensione firefox chrome

Un malware camuffato da estensione per i browser web Mozilla Firefox e Google Chrome è in grado di prendere il controllo dei profili Facebook e di effettuare svariate operazioni all’insaputa degli utenti iscritti al social network.

A scoprire e rendere nota l’esistenza di questa nuova ondata di attacchi che hanno come bersaglio principale Faecebook è stata Microsoft.

La redmondiana spiega che dopo l’installazione il trojan identificato come JS/Febipos.A si aggiorna in maniera automatica scaricando nuove versioni degli add-on dal sito web du-pont.ino.

Il trojan è stato individuato per la prima volta in Brasile ma non dovrebbe volerci molto tempo prima che possa essere individuato anche sulle pagine Facebook di altri paesi.

La diffusione del malware, infatti, è già in aumento, così come testimoniato dal crescente numero di Mi piace e dai commenti pubblicati sulle pagine infette.

Trojan.Yontoo.1 pubblicità browser mac

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Trojan.Yontoo.1 pubblicità browser mac

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare come inviolabile e completamente estranea a virus ed attacchi malevoli.

Unitamente allo spinoso caso Flashback, infatti, da pochi giorni a questa parte una nuova minaccia, proveniente dalla russia, ha cominciato ad incombere sui sistemi operativi Mac OS X.

Trattasi del Trojan.Yontoo.1, altrimenti definito anche come “trojan pubblicitario”, ovvero una minaccia informatica adware pensata per installare un plugin sui browser web in uso facendo visualizzare all’utente spot pubblicitari non richiesti.

A scoprire la nuova minaccia è stata la società di sicurezza russa Doctor Web che ha sottolineato come il contagio possa verificarsi tramite l’installazione di software truffaldini come, ad esempio, programmi mediante cui scaricare filmati da YouTube.

Una volta effettuato il download del pacchetto di installazione, infatti, l’utente visualizza la classica finestra di conferma di OS X ma accettando il processo ed inserendo la password piuttosto che il software scelto si ritroverà ad avere a che fare con un plugin per Firefox, Chrome e Safari che andrà ad invadere i browser web di pubblicità, pagina ufficiale di Cupertino compresa.

Gli hacker attaccano NBC.com: i visitatori vengono infettati!

I più grandi siti web della rete si stanno sgretolando sotto le mani misteriose di potenti hacker che non hanno problemi a scavalcare la loro sicurezza. Niente riesce a fermare i pirati informatici che hanno bucato nomi come Twitter, Facebook e persino il New York Times. La lista degli attacchi non sembra avere un punto e nelle ultime ore si è diffusa una notizia che lascia gli utenti americani a bocca aperta.

Il sito della NBC.com, la note emittente televisiva degli Stati Uniti, ha subito un invasivo attacco hacker. Niente paura, lo staff ha avvertito che i dati degli utenti non sono stati rubati dal portale, ma in realtà il pericolo è un altro.

Skype 2 miliardi di minuti al giorno

Skype, occhio al virus Dorkbot

Skype Dorkbot

Durante le ultime ore le comunicazioni degli utilizzatori di Skype sono state insidiate da una variante del virus identificato con il nome di Dorkbot e già salito in passato agli onori della cronaca.

I primi ad aver fatto la conoscenza del malware furono, non molto tempo addietro, gli utenti Facebook.

Il virus faceva comparire una finestra di chat contenente dei link fraudolenti che avrebbero poi portato all’installazione di spyware sul computer in uso e che, successivamente, sarebbe poi stato allacciato ad una rete pirata in modo tale da poter essere impiegato da terzi per scopi illeciti.

Dopo Facebook la minaccia torna ora a farsi sentire a gran voce sul noto client VoIP.

La modalità d’attacco risulta la stessa, così come comunicato anche dagli esperti di Sophos.

Madi Trojan Medio Oriente

Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

Madi Trojan Medio Oriente

Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento disponibili, è stato individuato su almeno 800 PC mediorientali.

Il malware è stato battezzato con il nome di Madi (o Mahdi) e, per l’esattezza, è stato identificato come trojan con funzionalità backdoor, il che ha permesso ai suoi creatori di monitorare e catturare informazioni e comunicazioni di passaggio su Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, sistemi di management finanziario ed altro ancora.

Il malware, inoltre, sembrerebbe essersi riuscito ad infiltrare già in numerosissime infrastrutture informatiche di aziende, di istituzioni finanziarie e governative.

Nonostante in molti abbiano immediatamente associato Madi a Flame, ovvero quello che era stato identificato come la minaccia più temuta di tutti i tempi, in seguito ad una ben più attenta analisi è stato possibile stabilire che quello in questione va invece a configurarsi come un virus di qualità di programmazione nettamente inferiore.

Symantec lancia l’allarme Milicenso, il malware che genera stampe infinite e incomprensibili

Qualora ci si ritrovasse ad avere a che fare con un processo di stampa infinito e destinato da interrompersi soltanto quanto terminata la carta allora, quasi sicuramente, la colpa del verificarsi di una situazione di questo tipo potrebbe essere imputabile a Milicenso, il trojan scoperto due anni addietro e che ora, stando a quanto reso noto da Symantec, ha iniziato a far sentire nuovamente la sua presenza con picchi di infezione registrati in tutto il globo terrestre.

Symantec ha infatti spiegato che il malware, proprio nel corso delle ultime ore, è riuscito ad infettare un enorme quantitativo di macchine presenti in numerosi uffici USA ma anche in India, in Europa ed in Sud America.

Il malware è in grado di infettare la postazione multimediale in uso sia visitando un dato sito web infetto sia in occasione dell’apertura di un allegato di posta elettronica che, ovviamente, risulta anch’esso infetto.

Symantec, Flashback ha generato un introito di 14 mila dollari per i suoi creatori

Settimane addietro Flashback, il trojan che ha colto alla sprovvista gli utenti in possesso di Mac OS X, ha iniziato a impazzare sui computer Apple di mezzo mondo causando non pochi problemi e facendo inoltre cadere le certezze in merito alla presunta non vulnerabilità dei prodotti made in Cupertino.

Stando a quanto reso noto Flashback avrebbe inoltre prodotto guadagni per circa 14 mila dollari che sarebbero dovuti finire direttamente nelle tasche degli sviluppatori del trojan.

Gli sviluppatori di Flashback, infatti, adottando la pratica del click fraud, ovvero delle frodi sui click, hanno fatto in modo che circa il 2% dei Mac infetti entrati a far parte della botnet esponessero ai rispettivi utilizzatoti tutta una serie di apposite inserzioni gestite da società pay-per-click.

Apple, disponibile l’update per contrastare Flashback

Apple update Flashback

La patch annunciata e promessa da Apple relativamente al malware Flashback nella sua variante K è stata finalmente e prontamente rilasciata dalla ben nota azienda della mela moriscata proprio nel corso delle ultime ore per cui, a partire da questo momento, gli utenti Mac potranno continuare a servirsi di Java sulle proprie postazioni multimediale senza aver paura di poter incappare in eventuali pericoli.

La patch è stata resa disponibile, seppur in notevole ritardo rispetto a quanto fatto per Windows e Linux, mediante lo strumento Aggiorna Software o, ancora, servendosi della pagina di supporto Apple, e va a configurarsi proprio come un update, siglato come 1.6.0.31, relativo alla tecnologia realizzata da Oracle ponendo quindi rimedio alla falla mediante cui sono stati infettati la considerevole cifra di ben 600 mila Mac andando a bloccare la possibilità di eseguire codice dannoso così come nel caso del malware Flashback.K.

Apple, in arrivo il rimedio definitivo per Flashback

Apple Flashback.K

Se ne parla già da qualche tempo e nel corso degli ultimi giorni la minaccia Flashback nella sua variante Flashback.K è tornata a farsi sentire per gli utenti della mela morsicata più celebre al mondo colpendo ben oltre 600 mila Mac, un numero questo decisamente ben più vasto rispetto a quelli registrati in passato.

Essendo quello in questione un malware in grado di sfruttare una vulnerabilità di Java al fine di evitare che ulteriori utenti si ritrovassero ad avere a che fare con la tanto temuta minaccia Apple ha subito, o quasi, provveduto a rilasciare un apposito update.

Flashback.K, infettati oltre 600 mila Mac

Mac Flashback.K

Quella che nel corso delle ultime ore ha infettato oltre 600 mila Mac (la maggior parte dei quali negli Stati Uniti e soltanto lo 0,3% dei casi fa riferimento all’Italia) altro non è che una nuova variante del già ben conosciuto Flashback ma questa volta, a differenza delle precedenti, il malware agisce sfruttando una vulnerabilità Java (CVE-2012-0507) scoperta sui sistemi operativi della mela morsicata.

Si tratta, nel dettaglio, della variante denominata Flashback.K e a dare l’annuncio è stata la società di sicurezza informatica F-Secure mediante la pubblicazione di un apposito avviso.

Nella sua variate originaria il malware agisce andando a scaricare il suo materiale da siti web remoti generando poi una backdoor nel browser web dell’utente e mediante cui le informazioni vengono poi inviate a server remoti.

Flashback.K, ovvero il primo malware riuscito ad infettare una scala di utenti Mac decisamente vasta, invece, entra in azione sfruttando una vulnerabilità relativa a Java scoperta in tempi recenti andando ad infettare l’OS senza richiedere alcun tipo di intervento da parte dell’utente.

L’FBI impedirà l’accesso ad internet a milioni di computer infetti l’8 marzo?

Blackout internet 8 marzo

La notizia è stata inizialmente diffusa dai popolari Russia Today e Betabeat ma c’è comunque parecchio scetticismo in giro circa l’intenzione dell’FBI di impedire l’accesso ad internet a milioni di computer il prossimo 8 marzo e, al momento, non è stata data ancora alcuna conferma ufficiale.

Il motivo in base al quale l’FBi avrebbe deciso di attuare il blackout sarebbe imputabile al cercare di impedire agli utenti di incappare in un pericoloso virus che, allo stato attuale delle cose, avrebbe già infettato decine di siti internet governativi e centinaia di server aziendali, così come reso noto dalla società di sicurezza informatica Internet Identity.

Si tratta, nel dettaglio, del trojan denominato DNSChanger Trojan, sviluppato e diffuso dall’Estonia e giunto più volte, purtroppo, all’attenzione dei media per il suo modus operandi: modificare le impostazioni di rete (i DNS) del computer che infetta per reindirizzare gli utenti verso siti pericolosi.

Android e la carica delle app infette

Android malware

È Android.Counterclank il principale oggetto dell’attenzione delle ultime ore per quanto concerne l’universo Android e, stando a quelle che sono le più recenti info attualmente disponibili, pare siano già tantissimi i device equipaggiati del ben noto OS che è riuscito a colpire arrivando, in men che non si dica, alla prima posizione in classifica tra le principali minacce per smartphone e tablet dotati della diffusissima piattaforma targata Google.

Si tratta, nello specifico, di un nuovo malware, la versione aggiornata del ben noto trojan Tonclank, identificato dagli esperti di Symantec, la società specializzata in sicurezza informatica, che pare sia stato installato involontariamente mediante un gruppo di ben 13 app presenti su Android Market appartenenti alla categoria Giochi mediante l’inclusione nel pacchetto software Apperhand.