Tech
Nitrokod, il cryptominer che si nasconde in app desktop false
Tempo di lettura: 3 minuti. Presi di mira migliaia di utenti in tutto il mondo per estrarre criptovaluta Monero dai dispositivi infetti
Check Point Research (CPR) ha rilevato una campagna cryptomining con sede in Turchia, soprannominata Nitrokod, che potrebbe aver infettato macchine in tutto il mondo.
Software Nitrokod
Attivo dal 2019, Nitrokod (Nitrokod[.]com) è una piattaforma di sviluppo di software che afferma di offrire versioni gratuite e sicure di prodotti popolari che non dispongono di una versione desktop ufficiale, come ad esempio, l’applicazione Google Translate Desktop (Google non ha rilasciato una versione desktop ufficiale).
La maggior parte di questi programmi sviluppati sono facilmente compilabili dalle pagine Web ufficiali utilizzando un framework basato su Chromium, offrendo in tal modo agli attaccanti la possibilità di diffondere programmi senza doverli sviluppare.
La campagna malevola
La campagna mira a distribuire il malware con software gratuiti disponibili su siti Web popolari come Softpedia e uptodown e indicizzati per ricerche Google. L’esca principale consiste proprio nell’offrire per determinate app legittime delle versioni desktop.
Queste applicazioni pur risultando sicure e pulite su alcuni siti, sono in realtà trojanizzate e contengono un meccanismo ritardato per scatenare una infezione a più stadi che termina con il rilascio di un malware crittografico.
“Dopo l’installazione iniziale del software, gli aggressori hanno ritardato il processo di infezione per settimane e cancellato tracce dall’installazione originale. Ciò ha permesso alla campagna di operare con successo sotto il radar per anni“. Si legge sul rapporto CPR.
La catena d’infezione
Gli attaccanti aspettano pazientemente prima di lanciare il malware e la catena d’infezione prevede 7 fasi deputate a scopi ben precisi.
- Installazione web. La fase iniziale della campagna inizia con il download di uno dei programmi infettati da Nitrokod;
- Installer. Dopo l’installazione, l’installer verifica se è già presente il dropper update.exe di terza fase. Se il file non esiste allora viene rilasciato. Imposta un’attività di pianificazione per avviare l’aggiornamento a ogni avvio del sistema e invia un messaggio di post installazione al dominio Nitrokod con alcune informazioni sulla macchina infetta, tramite richieste HTTP GET;
- Dropper ritardato. Il dropper update.exe è programmato per essere eseguito almeno cinque giorni dopo l’avvenuta installazione dell’applicazione, per estrarre da un file RAR crittografato il dropper di 4a fase chainlink1.07.exe;
- Attività pianificate e cancellazione log. Il dropper di 4a fase è incaricato di creare quattro diverse attività di pianificazione e di cancellare tutti i registri di sistema utilizzando il comando di PowerShell Clear-EventLog. La fase successiva (5) della catena di infezione continuerà dopo 15 giorni con il rilascio del dropper di 5a fase ;
- Esclusione Firewall e Windows Defender. Il dropper della fase 5 controlla se determinati programmi sono installati sulla macchina infetta, aggiunge una regola firewall per consentire le connessioni di rete in entrata per un programma che verrà rilasciato nella fase successiva (nniawsoykfo.exe), disattiva l’attività di Windows Defender su una cartella temporanea, estrae ed esegue il dropper di 6a fase;
- Miner dropper. Il dropper della fase 6 ha il compito di rilasciare tre file (exe – Il malware che controlla il minatore, exe – Minatore di criptovalute XMRig e sys – che fa parte di XMRig) e impostare un’attività di pianificazione per avviare il malware ogni giorno;
- Cryptomining malware. Il malware una volta in esecuzione si connette al suo server C2 per ottenere una configurazione per il cryptominer XMRig avviando l’attività di mining.
.
Come bonificare le macchine infette
Per la bonifica Check Point Research raccomanda la seguente procedura:
- Rimuovere da system32 i file il cui nome riporti le parole chainlink e exe (exe – Il malware che controlla il minatore, exe – Minatore di criptovalute XMRig);
- Rimuovere la cartella C:\ProgramData\Nitrokod per eliminare l’updater;
- Rimuovere le attività pianificate denominate InstallService\1, InstallService\2, InstallService\3, InstallService\4
IoC
Domain:
Nitrokod[.]com
Intelserviceupdate[.]com
nvidiacenter[.]com
MD5
abe0fb9cd0a6c72b280d15f62e09c776
a3d1702ada15ef384d1c8b2994b0cf2e
668f228c2b2ff54b4f960f7d23cb4737
017781535bdbe116740b6e569657eedf
0cabd67c69355be4b17b0b8a57a9a53c
27d32f245aaae58c1caa52b349bed6fb
Smartphone
Rivelati i render dei Motorola Razr 50 e Razr 50 Ultra
Tempo di lettura: 2 minuti. Scopri le specifiche e i render dei nuovi Motorola Razr 50 e Razr 50 Ultra, con design premium e caratteristiche avanzate. Disponibili a giugno.
Grazie a numerose fughe di notizie, abbiamo una buona idea dell’hardware che ci aspetta con i prossimi Motorola Razr 50 e Razr 50 Ultra ed il noto leakster @evlekas ha condiviso dettagliati render ufficiali di entrambi i telefoni, rivelando importanti novità sul design e le specifiche tecniche.
Motorola Razr 50
Il Motorola Razr 50, noto anche come Moto Razr 2024 in alcuni mercati, presenta un significativo aggiornamento nel design rispetto al suo predecessore. Il retro in pelle conferisce un look e una sensazione premium, mentre il display esterno è ora di 3,63 pollici, un pOLED.
Caratteristiche principali del Razr 50
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 120Hz.
- Fotocamere: Fotocamera principale da 50MP, ultrawide da 13MP e selfie da 13MP.
- Chipset: MediaTek Dimensity 7300X 5G.
- Memoria: 8GB di RAM e 256GB di storage.
- Batteria: 4200 mAh.
- Dimensioni e peso: 171 x 74 x 7.2 mm (aperto) e 188 grammi.
Il Razr 50 dovrebbe costare circa 899 euro.
Motorola Razr 50 Ultra
Il Razr 50 Ultra, noto anche come Razr+ 2024, è la versione più premium. Questo modello presenta un display esterno più grande da 4 pollici pOLED e un retro in pelle, disponibile in verde, pesca e blu.
Caratteristiche principali del Razr 50 Ultra
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 165Hz.
- Fotocamere: Fotocamera principale da 50MP, teleobiettivo 2x da 50MP e selfie da 32MP.
- Chipset: Qualcomm Snapdragon 8s Gen 3.
- Memoria: 12GB di RAM e 256GB di storage (anche variante da 512GB disponibile).
- Batteria: 4000 mAh con supporto alla ricarica wireless.
- Caratteristiche aggiuntive: Protezione IPX8, Hello UI basata su Android 14 con strumenti di cattura e modifica foto/video alimentati da AI.
Il Razr 50 Ultra dovrebbe essere venduto a circa 1200 euro in Europa e 999 dollari negli Stati Uniti per la variante da 12GB/256GB.
Lancio e disponibilità
Entrambi i telefoni dovrebbero essere rilasciati a livello globale a giugno. Per ulteriori immagini e dettagli, è possibile consultare le fonti originali.
Tech
Galaxy A15 5G riceve l’aggiornamento One UI 6.1
Tempo di lettura: 2 minuti. Galaxy A15 5G riceve l’aggiornamento One UI 6.1 negli Stati Uniti, introducendo nuove funzionalità e miglioramenti di sicurezza.
Samsung ha lanciato il Galaxy A15 5G a gennaio 2024 e ora, quasi quattro mesi dopo, sta distribuendo il primo aggiornamento software significativo per questo dispositivo. L’aggiornamento porta la One UI 6.1 sul Galaxy A15 5G, inizialmente disponibile per la variante bloccata dal carrier negli Stati Uniti, con il numero di modello SM-A156U.
Dettagli dell’aggiornamento
L’aggiornamento software cambia la versione del firmware del telefono a A156USQU1BXDA e include anche la patch di sicurezza di aprile 2024, che risolve 44 problemi di sicurezza. Gli utenti possono installare l’aggiornamento andando su
Impostazioni » Aggiornamento software » Scarica e installa.
Samsung prevede di rendere disponibile il nuovo software anche per altre varianti del dispositivo e in altre regioni nelle prossime settimane o mesi.
Caratteristiche di One UI 6.1 sul Galaxy A15 5G
One UI 6.1 introduce molte nuove funzionalità sul Galaxy A15 5G, tra cui:
- Modifica delle immagini: Nuove opzioni per migliorare e personalizzare le foto.
- Personalizzazione dell’interfaccia utente: Maggiori possibilità di personalizzare l’aspetto del sistema.
- Condivisione dei contenuti: Opzioni migliorate per la condivisione di foto, video e altri file.
- Protezione dei dati: Strumenti avanzati per la protezione della privacy e della sicurezza dei dati personali.
- Gestione della salute: Funzionalità per monitorare e gestire la salute e il benessere.
- Multitasking: Miglioramenti nelle capacità di eseguire più operazioni contemporaneamente.
- Protezione della batteria: Strumenti per gestire e prolungare la durata della batteria.
Tuttavia, la nuova versione del software non include Galaxy AI, una funzionalità disponibile sui telefoni più recenti e costosi.
L’aggiornamento One UI 6.1 rappresenta un importante miglioramento per il Galaxy A15 5G, scoprilo su Amazon, portando nuove funzionalità e miglioramenti di sicurezza. Gli utenti possono aspettarsi un’esperienza utente più ricca e personalizzabile, con strumenti avanzati per la gestione delle immagini, la protezione dei dati e il multitasking. Samsung continuerà a espandere la disponibilità di questo aggiornamento a più varianti e regioni nel prossimo futuro.
Tech
Navigazione avanzata con Google Maps: contenuti AR geospaziali
Tempo di lettura: 2 minuti. Google introduce contenuti AR geospaziali Maps, trasformando l’esperienza di navigazione con sovrapposizioni interattive e immersive.
Google Maps continua a evolversi, introducendo nuove funzionalità per migliorare l’esperienza utente e, di recente, Google ha svelato l’integrazione di contenuti di realtà aumentata (AR) geospaziali direttamente all’interno di Google Maps, offrendo una dimensione innovativa alla navigazione.
Un nuovo modo di navigare: AR geospaziale
Google ha avviato un programma pilota che porta i contenuti AR geospaziali su Google Maps, inizialmente limitato a Singapore e Parigi. Gli utenti possono ora sperimentare sovrapposizioni AR interattive sui loro dispositivi mobili tramite le funzioni Street View e Lens. Basta cercare una posizione specifica e, se il luogo supporta i contenuti AR, toccare l’icona “Esperienza AR” e sollevare il telefono per visualizzare l’overlay immersivo.
Questa funzione innovativa non richiede la presenza fisica nel luogo. Gli utenti possono esplorare esperienze AR da remoto utilizzando Street View, offrendo una finestra virtuale su destinazioni lontane. Inoltre, Google facilita la condivisione di queste esperienze con amici e familiari tramite link diretti o codici QR, condivisibili sui social media.
Dettagli del programma pilota
Il programma pilota, che partirà entro la fine del 2024, durerà sei mesi in collaborazione con le città di Singapore e Parigi. A Singapore, gli utenti potranno esplorare punti di riferimento iconici come Chinatown e Gardens by the Bay con sovrapposizioni AR che arricchiscono l’esplorazione virtuale. A Parigi, l’AR permetterà di rivivere i padiglioni nazionali scomparsi dell’Esposizione Universale del 1900 lungo la Senna o esplorare modifiche di design mai realizzate della Torre Eiffel.
Implicazioni della AR geospaziale
L’integrazione della AR geospaziale in Google Maps rappresenta un avanzamento significativo nell’esperienza di navigazione. Questa tecnologia offre non solo indicazioni, ma trasforma Maps in una piattaforma che favorisce un coinvolgimento più profondo con l’ambiente circostante. Le sovrapposizioni AR possono fornire contesti storici, migliorare la comprensione culturale e offrire informazioni pratiche sui punti di interesse.
Ad esempio, esplorando un museo con Google Maps, gli utenti potrebbero incontrare sovrapposizioni AR che mostrano informazioni dettagliate su specifici reperti o evidenziano elementi artistici nascosti. La AR geospaziale ha il potenziale per rivoluzionare il modo in cui navighiamo e interagiamo con il mondo che ci circonda.
Guardando al futuro
Il programma pilota per la AR geospaziale in Google Maps segna un passo promettente verso un’esperienza di navigazione più immersiva e interattiva. Questa tecnologia, sovrapponendo informazioni virtuali al mondo reale, apre le porte a una gamma di possibilità entusiasmanti. Dall’esplorazione storica e culturale alle applicazioni pratiche in vari settori, la AR geospaziale può trasformare il modo in cui interagiamo e comprendiamo il nostro ambiente.
Man mano che Google continua a perfezionare e ampliare questa tecnologia, possiamo aspettarci l’emergere di funzionalità e innovazioni ancora più avanzate. Questo programma pilota funge da trampolino di lancio per un futuro in cui navigare il mondo non significa solo spostarsi da un punto A a un punto B, ma anche vivere la ricchezza e la profondità del nostro ambiente in una nuova luce.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone5 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24