Tag: Malware

Kobalos, malware piccolo ma potente

Un inizio 2021 non semplice per i sistemi informatici, dopo aver scoperto FreakOut e Baron Samedit, un nuovo malware è stato rilevato dall’azienda di cybersecurity ESET.I ricercatori hanno decodificato questo malware piccolo, complesso e portabile su molti sistemi operativi tra cui Linux, BSD, Solaris e forse anche su AIX e Windows. Abbiamo chiamato questo malware…
Read more

Il malware Stantinko ritorna mascherato da Apache

Stantinko, una delle più vecchie botnet ancora operative, ha deciso di rinnovarsi un’ulteriore volta, al fine di diventare ancora più difficile da identificare. Rilevata la prima volta nel 2012, inizialmente era distribuita come trojan all’interno di pacchetti di applicazioni o “colata” all’interno di applicazioni piratate. Ai tempi ci interessava poco, colpendo solo sistemi Windows e…
Read more

Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows

L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node, utilizzatissimo dai programmatori JavaScript, era stato per comunicare la sua acquisizione da parte di GitHub (e quindi Microsoft). Era già successo però, andando a ritroso di parlare di NPM per segnalare difetti e bug di sicurezza, l’ultimo dei quali alterava…
Read more

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA (National Security Agency). Nella notizia riportata da ZDNet, appare chiaro come il gruppo Sofacy, apparentemente legato agli ambienti spionistici russi, abbia…
Read more

Kinsing, il malware che prende di mira Docker (e mina Bitcoin)

La segnalazione arriva dai ricercatori di Aqua Security, specializzata in sicurezza su piattaforme cloud, che per mesi hanno seguito degli attacchi e monitorato migliaia di tentativi di infezione. In questo caso le vittime sono state delle porte API aperte e mal configurate su Docker, utilizzate per eseguire un container Ubuntu su cui è installato malware,…
Read more

ESET: trovate 21 “nuove” famiglie di malware per Linux

Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows. Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero…
Read more

Linux e la coperta corta della sicurezza contro le performance, tra Spectre e malware c’è poco da stare sereni

La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono…
Read more

Trovato malware nel repository AUR di Arch Linux

Due settimane fa era toccato ad uno dei mirror dei repository di Gentoo; oggi la notizia che anche Arch User Repository (AUR) è stato compromesso. AUR permette l’installazione di software non ufficialmente supportato da Arch; i pacchetti ospitati sono praticamente delle “ricette” per verificare (e installare) le dipendenze, quindi scaricare, se necessario compilare, ed infine pacchettizzare il…
Read more

Trovato un malware in Ubuntu Snap Store: l’inizio della fine?

Recentemente gli amici di Canonical stanno puntando tutto sugli Snap, quei pacchetti che, di fatto, contengono tutto il necessario per l’esecuzione di un dato software, comprese le librerie, e che dovrebbero rendere meno impattante l’aggiornamento di app differenti che utilizzano la stessa “base”. Che sia per le live patch del Kernel o per la distribuzione…
Read more

Come far diventare Docker un veicolo di malware

Nel corso dell’evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker. Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all’interno della…
Read more