Tag: Malware

Trovato un malware in Ubuntu Snap Store: l’inizio della fine?

Recentemente gli amici di Canonical stanno puntando tutto sugli Snap, quei pacchetti che, di fatto, contengono tutto il necessario per l’esecuzione di un dato software, comprese le librerie, e che dovrebbero rendere meno impattante l’aggiornamento di app differenti che utilizzano la stessa “base”. Che sia per le live patch del Kernel o per la distribuzione…
Read more

Come far diventare Docker un veicolo di malware

Nel corso dell’evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker. Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all’interno della…
Read more

L’IoT sta portando il malware su Linux

Gli ultimi anni sono stati segnati da un esplosione di device per l’Internet Of Things, da apparecchi da cucina fino a termostati, passando per videocamere di sicurezza alle semplici lampadine da salotto. Tutto si collega alla rete, tutto è smart, ed una caratteristica che questi dispositivi devono avere è quella di eseguire piccoli sistemi altamente…
Read more

Submelius, un malware che colpisce Chrome

Se siete tra gli utenti che utilizzano Chrome per guardare contenuti in streaming su portali non propriamente leciti, abbiamo una brutta notizia per voi: Submelius. Il team di ESET ha recentemente notato un drastico aumento della diffusione di JS/Chromex.Submelius, un trojan che effetua un redirect nel browser, re-indirizzando l’utente ad una pagina che presenta contenuti…
Read more

IoT e malware: BrickerBot

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili. BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un…
Read more

Malware: questa volta nel mirino c’è Linux

Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo). Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell’Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard),…
Read more

Su Ubuntu Touch Store arriva la prima app malevola

Se siete tra i -pochi- utenti ad utilizzare Ubuntu Touch, sappiate che bisogna iniziare a stare attenti. E’ stata infatti pubblicata una app malevola, di nome “test”, che bypassando i check di sicurezza è riuscita ad arrivare nello store; la app non fa altro (fortunatamente) che modificare la splash screen del telefono, senza autorizzazione da…
Read more

Firefox 40: protezione malware migliorata e tanto altro

Nella giornata di ieri, Mozilla ha lanciato Firefox 40, l’ultima versione del suo famoso browser. Già nella versione 39 era stato incluso un check per malware durante il download di file, che funziona appoggiandosi ad un servizio di Google: When downloading a file of a type that usually contains Windows or Mac executable code (for…
Read more

Turla: un nuovo malware per Linux

Se parliamo di sicurezza informatica il pericolo è sempre dietro l’angolo. E’ questo il caso di Turla, un malware cha pare riguardi da vicino il mondo Linux. Stando alle informazioni sinora circolate si tratta di un trojan manifestatosi in ben 42 paesi differenti. Non sono disponibili al momento dettagli su come l’infezione sia avvenuta e…
Read more

Operazione Windigo, come un malware Linux ha infettato 25 mila server

Ecco una nuova conferma del fatto che difficile non equivale ad impossibile. Se infatti è vero che i sistemi Linux, per natura, sono poco passibili di infezioni da virus, l’operazione Windigo dimostra come il livello di attenzione, anche per gli amministratori del pinguino, deve essere sempre massimo. Di cosa stiamo parlando? ESET, società che si…
Read more