Tag: Malware

Kinsing, il malware che prende di mira Docker (e mina Bitcoin)

La segnalazione arriva dai ricercatori di Aqua Security, specializzata in sicurezza su piattaforme cloud, che per mesi hanno seguito degli attacchi e monitorato migliaia di tentativi di infezione. In questo caso le vittime sono state delle porte API aperte e mal configurate su Docker, utilizzate per eseguire un container Ubuntu su cui è installato malware,…
Read more

ESET: trovate 21 “nuove” famiglie di malware per Linux

Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows. Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero…
Read more

Linux e la coperta corta della sicurezza contro le performance, tra Spectre e malware c’è poco da stare sereni

La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono…
Read more

Trovato malware nel repository AUR di Arch Linux

Due settimane fa era toccato ad uno dei mirror dei repository di Gentoo; oggi la notizia che anche Arch User Repository (AUR) è stato compromesso. AUR permette l’installazione di software non ufficialmente supportato da Arch; i pacchetti ospitati sono praticamente delle “ricette” per verificare (e installare) le dipendenze, quindi scaricare, se necessario compilare, ed infine pacchettizzare il…
Read more

Trovato un malware in Ubuntu Snap Store: l’inizio della fine?

Recentemente gli amici di Canonical stanno puntando tutto sugli Snap, quei pacchetti che, di fatto, contengono tutto il necessario per l’esecuzione di un dato software, comprese le librerie, e che dovrebbero rendere meno impattante l’aggiornamento di app differenti che utilizzano la stessa “base”. Che sia per le live patch del Kernel o per la distribuzione…
Read more

Come far diventare Docker un veicolo di malware

Nel corso dell’evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker. Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all’interno della…
Read more

L’IoT sta portando il malware su Linux

Gli ultimi anni sono stati segnati da un esplosione di device per l’Internet Of Things, da apparecchi da cucina fino a termostati, passando per videocamere di sicurezza alle semplici lampadine da salotto. Tutto si collega alla rete, tutto è smart, ed una caratteristica che questi dispositivi devono avere è quella di eseguire piccoli sistemi altamente…
Read more

Submelius, un malware che colpisce Chrome

Se siete tra gli utenti che utilizzano Chrome per guardare contenuti in streaming su portali non propriamente leciti, abbiamo una brutta notizia per voi: Submelius. Il team di ESET ha recentemente notato un drastico aumento della diffusione di JS/Chromex.Submelius, un trojan che effetua un redirect nel browser, re-indirizzando l’utente ad una pagina che presenta contenuti…
Read more

IoT e malware: BrickerBot

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili. BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un…
Read more

Malware: questa volta nel mirino c’è Linux

Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo). Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell’Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard),…
Read more