Tech
FakeCrack, la campagna malware che sfrutta il Black SEO
Tempo di lettura: 4 minuti. Scaricare software craccato oltre che illegale mette a rischio anche la nostra privacy.
Una nuova campagna di distribuzione di malware denominata “FakeCrack” è stata scoperta dagli analisti di Avast Threat Labs, secondo cui dai dati di telemetria dei propri clienti avrebbero rilevato un alto tasso di tentativi di infezione giornalieri. La maggior parte delle vittime sarebbero in Francia, Brasile, Indonesia e India. Ma anche in Italia, seppur con minor incidenza, sarebbero state registrate delle segnalazioni.
Indicizzazione Black SEO
Il malware distribuito in questa campagna, promosso attraverso i risultati di ricerca spacciati per promuovere copie craccate di software noti come giochi e utility varie, sarebbe un infostealer in grado di carpire password, dati di carte di credito e portafogli crittografici, instradando il traffico di rete verso un server proxy presidiato per l’esfiltrazione.
Gli attori delle minacce dietro la campagna seguirebbero il meccanismo noto come Black SEO che sfrutta le tecniche di indicizzazione dei motori di ricerca per classificare dei siti vettori in alto nei risultati di ricerca di Google, in modo che più persone vengano indotte a scaricare gli eseguibili malevoli.
In particolare modo i campioni analizzati da Avast verrebbero propinati come una versione craccata del programma CCleaner Pro per Windows, il popolare spazzolino giallo per pulire il sistema Windows e ottimizzarne le prestazioni, già peraltro passato, tempo fa, agli onori della cronaca per essere stato bandito da Microsoft.
Secondo Avast, i marchi abusati per questa campagna sarebbero anche:
- “Microsoft Office”;
- “Movavi Video Editor 22.2.1 Crack”;
- “IDM Download Free Full Version With Serial Key”;
- “Movavi Video Editor 22.2.1 Crack”;
- “Crack Office 2016 Full Crack + Product Key (Activator) 2022”.
La pagina di destinazione
Secondo il rapporto, i risultati di ricerca corrotti porterebbero la vittima attraverso diversi reindirizzamenti verso una pagina di destinazione, solitamente ospitata su piattaforme di file hosting legittime come filesend.jp o mediafire.com, che offre il download di un file .ZIP.
Tale ZIP protetto da password servirebbe soltanto a proteggere il carico utile .exe (“setup.exe” o “cracksetup.exe”) dal rilevamento del software antivirus.
L’analisi di alcuni dei campioni intercettati da Avast avrebbe consentito di constatare le attività dell’infostealer che puntano principalmente sulla scansione del PC dell’utente e sulla raccolta di informazioni sul sistema, il software installato, gli screenshot e i dati raccolti dal browser comprese le password, dati di carte di credito o di portafogli elettronici.
Tutti i dati verrebbero archiviati in formato ZIP crittografato ed esfiltrati verso i server C2.
Manipolazione degli appunti e delle impostazioni proxy
Oltre a rubare informazioni personali sensibili, l’infostealer si occuperebbe anche di sostituire gli indirizzi dei portafogli carpiti con altri gestiti dagli operatori malevoli tramite una funzione dedicata, dirottando in tal modo le transazioni dei pagamenti.
“La funzione periodic_clipboard_checks viene chiamata in un ciclo infinito. Ogni chiamata della funzione check_clipboard verifica la presenza dell’indirizzo del portafoglio negli appunti e ne modifica il contenuto nell’indirizzo controllato dell’attaccante. L’attaccante è preparato per vari portafogli crittografici, che vanno da Terra, Nano, Ronin o Bitcoincash.”, spiega Pavel Novak nel suo rapporto Avast
Inoltre il malware riuscirebbe a rubare credenziali e altri dati sensibili da alcuni mercati di criptovalute, utilizzando anche un server proxy in particolare (104[.]155.207.188).
“Gli aggressori sono stati in grado di impostare un indirizzo IP per scaricare uno script di configurazione automatica proxy (PAC) dannoso. Impostando questo indirizzo IP nel sistema, ogni volta che la vittima accede a uno qualsiasi dei domini elencati, il traffico viene reindirizzato a un server proxy sotto il controllo dell’attaccante“, continua il rapporto.
In questo scenario il proxy verrebbe aggiunto aggiornando la chiave di registro “HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings“.
Conclusioni
Poiché la campagna sarebbe secondo le indicazioni già abbastanza diffusa con tassi di infezione elevati, Avast consiglia oltre che di attenersi sempre alle versioni software ufficiali anziché a quelle craccate, di controllare le proprie impostazioni proxy e di rimuovere eventuali impostazioni non previste.
In quest’ultimo caso occorre disabilitare dalle Impostazioni di Windows l’opzione “Usa uno script di configurazione” oppure in alternativa eliminare l’indirizzo dello script proxy PAC dalla chiave di registro AutoConfigURL presente in “Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings“
L’ammonimento di CCleaner
Dalla sua pagina ufficiale CCleaner fa sapere ai suoi utenti che “Ci sono una serie di ragioni per cui scaricare il software crack di CCleaner o qualsiasi software piratato pone seri rischi per la salute del tuo computer e la privacy dei tuoi dati. Gli hacker possono facilmente incorporare codice dannoso in versioni modificate di software a pagamento, il che potrebbe comportare:
- un virus
- un attacco ransomware
- malware o spyware sul tuo computer
- furto di dati personali o file
- password del sito Web rubate o dettagli dell’account
- carta di credito o dati bancari rubati
- altri dati digitali rubati, come la cronologia di navigazione web
- un keylogger che registra ciò che scrivi in modo che i criminali informatici possano ricattarti“,
e conclude:
“Scarica sempre il software da una fonte attendibile. I siti di terze parti specializzati nel cracking spesso hanno reindirizzamenti che ti portano a siti pericolosi e tutto ciò che scarichi (come una versione crack di CCleaner) potrebbe essere stato infettato da qualcosa di dannoso apposta per il loro guadagno“.
Smartphone
Ritardo nell’aggiornamento One UI 6.1 per i proprietari di Galaxy S22
Tempo di lettura: 2 minuti. I proprietari di Galaxy S22 devono attendere l’aggiornamento One UI 6.1 a causa di un bug: i dettagli del problema e le soluzioni
I proprietari del Samsung Galaxy S22 potrebbero dover attendere un po’ più del previsto per l’aggiornamento a One UI 6.1, a causa di un bug che ha costretto Samsung a interrompere temporaneamente il rollout in Corea del Sud.
Dettagli del problema
L’aggiornamento, che introduceva funzionalità basate sull’intelligenza artificiale, come la funzione “Circle to Search” con Google, ha presentato un problema significativo: uno schermo che rimane bianco e non risponde dopo lo sblocco del dispositivo. Questo bug ha reso inutilizzabili alcuni dispositivi, costringendo gli utenti a eseguire un ripristino di fabbrica per recuperare la funzionalità.
Impatto e reazioni degli Utenti
Alcuni utenti in Corea del Sud hanno segnalato che i touchscreen non funzionavano correttamente nella schermata di blocco dopo l’aggiornamento. Nonostante queste difficoltà, sembra che il problema non abbia interessato altri modelli di dispositivi Samsung più vecchi, per i quali il rollout dell’aggiornamento prosegue senza intoppi.
Misure adottate da Samsung
Samsung non ha ancora riconosciuto ufficialmente il problema, ma ha interrotto il rilascio del firmware One UI 6.1 in Corea del Sud. I dettagli su quando l’aggiornamento sarà nuovamente disponibile per il Galaxy S22 non sono ancora stati confermati, ma è probabile che l’azienda stia lavorando a una soluzione per risolvere il bug prima di procedere con ulteriori rollout.
Prospettive future
L’intero episodio sottolinea l’importanza di testare approfonditamente gli aggiornamenti del software su tutti i dispositivi compatibili prima del loro rilascio globale. Samsung probabilmente adotterà misure aggiuntive per garantire che tali problemi non si ripetano in futuro, specialmente con funzionalità che integrano tecnologie avanzate come l’IA.
Questo intoppo nel rollout dell’aggiornamento One UI 6.1 per il Galaxy S22 rappresenta un contrattempo per Samsung e i suoi utenti, ma evidenzia anche l’impegno dell’azienda nel garantire che le sue nuove tecnologie siano il più affidabili e prive di problemi possibile. Gli utenti del Galaxy S22, scoprilo su Amazon, dovranno pazientare un po’ di più, ma possono aspettarsi miglioramenti significativi una volta risolti i problemi.
Tech
Windows 11: con l’intelligenza artificiale meteo a 30 giorni più preciso
Tempo di lettura: 4 minuti. L’AI di Microsoft Start sta migliorando le previsioni meteorologiche a 30 giorni con i nuovi aggiornamenti Build Dev e Beta per Windows 11
Microsoft ha rilasciato nuovi aggiornamenti per Windows 11 attraverso i canali Beta e Dev del suo programma Windows Insider mentre l’intelligenza artificiale fornisce maggiore precisione nel meteo a 30 giorni. Questi aggiornamenti portano miglioramenti significativi e nuove funzionalità, continuando a rafforzare l’esperienza complessiva dell’utente su Windows 11.
Canale Beta – Build 22635.3570
Nel canale Beta, la nuova build 22635.3570 introduce diverse modifiche e miglioramenti. Tra questi, spicca la nuova possibilità di duplicare una scheda in Esplora File semplicemente cliccando con il tasto destro su di essa. Questo build corregge anche una serie di problemi di affidabilità in Esplora File e un problema di memoria legato all’interazione con le cartelle di archivio.
Miglioramenti specifici includono:
- Aggiornamento delle unità di misura per la velocità DDR in Task Manager da MHz a MT/s.
- Risoluzione di un problema che impediva l’espulsione sicura dei dispositivi USB con Task Manager aperto.
- Miglioramenti generali alla performance di Task Manager e alla sua affidabilità.
Canale Dev – Build 26120.461
Nel canale Dev, la build 26120.461 porta avanti il lavoro su nuove esperienze per l’utente, inclusa una più ampia integrazione di Copilot in Windows. Alcuni tentativi di esperienza sono stati temporaneamente interrotti per rifinire ulteriormente la funzione basandosi sul feedback degli utenti. Microsoft continua a esplorare nuove idee con gli Windows Insiders, adattando e migliorando Copilot per le future iterazioni.
Punti salienti comuni e problemi noti
Entrambi i canali condividono miglioramenti sotto il cappuccio e correzioni che mirano a rendere più stabile l’esperienza Windows. Alcuni problemi noti includono sfide con il servizio di Internet Information Services (IIS) e Windows Communication Foundation (WCF) che potrebbero non funzionare correttamente dopo l’installazione di questi aggiornamenti.
Implicazioni e futuro
Questi aggiornamenti dimostrano l’impegno continuo di Microsoft nel migliorare Windows 11, ascoltando attivamente i feedback degli utenti e testando nuove funzionalità che potrebbero o meno arrivare al grande pubblico. Gli Insider sono incoraggiati a sperimentare le novità e a fornire il loro feedback per aiutare a formare il futuro di Windows.
Gli ultimi build Insider di Windows 11 mostrano un impegno costante verso l’innovazione e il miglioramento dell’ecosistema Windows. Con nuove funzionalità sperimentali e miglioramenti continui, Microsoft cerca di offrire un sistema operativo che non solo risponde alle esigenze attuali degli utenti ma anticipa anche le tendenze tecnologiche future.
Nuove capacità AI di Microsoft Start migliorano le previsioni Meteo a 30 Giorni
Microsoft Start ha introdotto nuove capacità basate sull’intelligenza artificiale (AI) che stanno migliorando significativamente la precisione delle previsioni meteo a lungo termine su Windows 11. Un recente articolo su ArXiv illustra come i modelli meteo AI di Microsoft Start si confrontano con l’ultimo ensemble di previsioni a medio raggio del Centro Europeo per le Previsioni Meteorologiche a Medio Termine (ECMWF).
Innovazioni nei modelli Meteo AI
Invece di utilizzare un singolo modello AI, il team di Weather from Microsoft Start combina cinque modelli addestrati, composti da tre diverse architetture di apprendimento profondo, per produrre previsioni promettenti fino a un mese in anticipo. Questo approccio ibrido permette di ottenere previsioni più accurate e di gestire meglio l’incertezza associata ai modelli previsionali a lungo termine.
Miglioramento delle previsioni a 30 Giorni
I risultati delle simulazioni di questi modelli AI hanno mostrato un miglioramento significativo rispetto ai tradizionali modelli NWP (Numerical Weather Prediction), specialmente per quanto riguarda la previsione di temperature. Per le previsioni a una settimana, il modello AI ha superato l’ECMWF del 17% e del 4% per le previsioni a quattro settimane, misurando gli errori di temperatura utilizzando il Continuous Ranked Probability Score (CRPS), una metrica che valuta l’accuratezza delle distribuzioni probabilistiche.
Implicazioni della Ricerca
Sebbene i modelli tradizionali di previsione del tempo siano stati per lungo tempo il gold standard, l’avvento di tecniche AI sofisticate offre una via promettente per migliorare ulteriormente le previsioni meteorologiche. L’utilizzo dell’AI non solo accelera il processo di previsione ma permette anche una maggiore frequenza di simulazioni, essenziale per migliorare le previsioni probabilistiche a lungo termine.
Uso pratico e prospettive future
Attualmente, queste innovazioni AI sono utilizzate per arricchire le informazioni meteorologiche disponibili attraverso Microsoft Start, integrato in sistemi come Windows 10, Windows 11, Microsoft Edge, Bing e nelle app mobili di Bing e Microsoft Start. Con questi avanzamenti, le previsioni meteorologiche a 30 giorni diventeranno una componente standard dell’inventario di modellazione meteorologica di Microsoft, riconosciuta per la sua precisione da studi indipendenti.
Il miglioramento delle capacità previsionali di Microsoft Start evidenzia il potenziale delle tecnologie AI nel trasformare le previsioni meteo, rendendole più affidabili e precise, soprattutto per periodi estesi fino a 30 giorni con Windows 11. Queste innovazioni non solo migliorano la qualità delle informazioni disponibili per il pubblico ma spianano anche la strada a nuove applicazioni in settori come l’agricoltura, la gestione delle emergenze e la pianificazione urbana.
Tech
WhatsApp Beta: nuova funzionalità di Gestione dello Spazio di Archiviazione
Tempo di lettura: 2 minuti. La nuova gestione dello spazio di archiviazione di WhatsApp Beta, che offre agli utenti un controllo avanzato per ottimizzare la memoria del dispositivo.
WhatsApp continua a evolversi con lo sviluppo di nuove funzionalità, puntando sempre a migliorare l’esperienza utente. L’ultima novità nella versione beta per Android riguarda un miglioramento significativo nella gestione dello spazio di archiviazione.
Dettagli della nuova funzionalità
Nella versione 2.24.10.8 della app beta di WhatsApp per Android, è stata introdotta una funzionalità di gestione dello spazio di archiviazione che permette agli utenti di filtrare le conversazioni per tipo. Questo aggiornamento offre agli utenti la possibilità di categorizzare le chat in “Tutte”, “Non lette” e “Gruppi”, facilitando la gestione e l’ottimizzazione della memoria del dispositivo.
Rivoluzione nella Gestione dello Spazio
La funzione di filtro nella sezione di gestione dello spazio di archiviazione di WhatsApp consente agli utenti di concentrarsi su tipi specifici di conversazioni, come chat individuali o canali, quando ottimizzano la memoria del dispositivo. Questo approccio mirato aiuta a identificare le chat e i canali che occupano più spazio, permettendo agli utenti di prendere decisioni informate su dove concentrare gli sforzi di pulizia dello spazio di archiviazione.
Vantaggi dell’identificazione dei Consumi di Spazio
Immagina uno scenario in cui lo spazio di archiviazione del telefono di un utente sta per esaurirsi. Con il nuovo sistema di filtri, è possibile identificare facilmente quali canali, noti per ospitare file multimediali di grandi dimensioni, sono i principali responsabili. Questa chiarezza consente agli utenti di liberare spazio prezioso eliminando selettivamente i media da canali specifici, senza dover esaminare l’intera cronologia delle chat.
Prospettive future
Attualmente in fase di beta testing, l’introduzione del filtraggio delle conversazioni nella gestione dello spazio di archiviazione rappresenta un passo significativo in avanti per WhatsApp. Questa funzionalità innovativa fornisce agli utenti un maggiore controllo sullo spazio di archiviazione del loro dispositivo, migliorando complessivamente l’esperienza utente. Guardando al futuro, è ragionevole aspettarsi che questa funzionalità venga distribuita all’intera base di utenti di WhatsApp in una futura release stabile.
- Editoriali2 settimane fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- L'Altra Bolla1 settimana fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads
- Inchieste7 giorni fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI