Connect with us

DeFi

Escobar: malware ruba soldi, credenziali e chiavi dell’Authenticator di Google

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il signore della droga colombiano Pablo Escobar è morto nel 1993, ma anche adesso, a quasi 30 anni dalla sua scomparsa, il suo nome rimane accostato al crimine e precisamente quello informatico. Il nome Escobar è tornato ed è collegato ad una forma insidiosa di malware che può prendere il controllo del telefono e anche rubare i codici di autenticazione a più fattori (MFA) generati dall’app Authenticator di Google.

Il malware Escobar Android non è tutto nuovo. Si tratta di una versione rivisitata del più vecchio trojan bancario Aberebot Android e ciò significa che qualcuno ha preso Aberebot e gli vi ha implementato nuove capacità. Oltre a prendere i codici MFA, Escobar può anche prendere “il controllo dei dispositivi Android infetti utilizzando VNC, registrando l’audio e scattando foto, espandendo anche il set di app mirate per il furto di credenziali“.

Le funzioni di base del malware non sono molto diverse da quelle di molti altri programmi maligni. Una volta che si trova installato sul dispositivo, esegue una procedura di overlay, che mostra finte schermate di accesso al fine di attirare gli incauti a dare via le credenziali per una serie di fonti di denaro come app bancarie o portafogli di criptovalute.

Escobar è un software molto “potente”, perché può anche trovare il modo di aggirare gli overlay bloccati per colpire un enorme elenco di 190 istituzioni finanziarie.

Richiederà anche numerosi permessi dal telefono infetto, che, se concessi, permetteranno a Escobar di fare fondamentalmente tutto ciò che vuole. Sfrutta le funzioni di accessibilità per prendere i codici MFA, leggere i messaggi e persino individuare la posizione tramite GPS.

Il malware invia poi tutti questi dati ai server di comando e controllo del suo operatore, permettendo ai cyberattaccanti di scatenarsi con qualsiasi cosa. Fortunatamente Escobar presenta ancora alcuni limiti al momento, compreso il fatto che costa alcune migliaia di dollari e non è accessibile a tutti coloro che vogliono sfruttarlo come RaaS, ma, essendo versatile, può trovare molti modi per entrare in un dispositivo: dai messaggi SMS di phishing alle app dall’aspetto innocente sul Play Store.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

FTX deve soldi a Netflix, Binance, Wall Street Journal

Condividi questo contenuto

Tempo di lettura: 2 minuti. Gli avvocati della borsa criptovaluta in bancarotta hanno pubblicato un lungo elenco di creditori che comprende società di media, compagnie aeree, università e associazioni di beneficenza

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

È l’elenco che tutti stavano aspettando, meno 9,7 milioni di nomi di clienti redatti. Ma l’elenco dei creditori di FTX, composto da 116 pagine, in cui sono citate aziende come Netflix (NFLX) e Apple (AAPL), traccia un quadro completo della portata dell’impresa crittografica fallita e dell’impatto del suo fallimento.

FTX deve denaro a società di media, università, compagnie aeree ed enti di beneficenza, tra gli altri, come risulta da un documento del tribunale di mercoledì. Il documento è stato depositato dagli avvocati della società nell’ambito della procedura fallimentare presso il Tribunale fallimentare degli Stati Uniti nel Delaware.

Il giudice John Dorsey, che supervisiona il procedimento, ha permesso che i nomi dei singoli creditori rimanessero segreti per tre mesi durante un’udienza all’inizio di gennaio, ma ha richiesto che gli avvocati di FTX presentassero un elenco di istituzioni che hanno investito nella società. Tra le istituzioni elencate vi sono società di media come il Wall Street Journal, Fortune, Fox Broadcasting e CoinDesk, nonché grandi società di criptovalute come le borse Coinbase (COIN) e Binance. CoinDesk non ha alcun debito materiale e figura nell’elenco per “ragioni tecniche” relative a una sponsorizzazione di un podcast firmata in autunno e mai eseguita, ha dichiarato un portavoce di CoinDesk.

Nell’elenco figurano anche American Airlines Group (AAL), Spirit Airlines (SAVE) e Southwest Airlines (LUV), nonché l’Università di Stanford – dove i genitori del fondatore di FTX, Sam Bankman-Fried, lavorano come professori – e la banca di credito dell’università.
L’elenco riporta anche il nome di Gisele Bundchen Charitable Giving come creditore. La top model brasiliana e l’allora marito Tom Brady avevano notoriamente investito nell’azienda, apparendo persino in una delle pubblicità del Super Bowl. Il documento non indica l’importo dovuto a ciascuno, ma la società aveva già rivelato di avere un debito di circa 3,1 miliardi di dollari nei confronti dei suoi 50 principali creditori. Dei circa 1 milione di creditori di FTX, i due crediti singoli più consistenti ammontavano a 226 milioni di dollari e 203 milioni di dollari.

Bankman-Fried si è dichiarato non colpevole delle accuse di frode mosse nei suoi confronti dalle autorità di regolamentazione statunitensi a New York. Il crollo di FTX ha danneggiato i mercati delle criptovalute e la reputazione del settore. Le autorità di regolamentazione stanno ora chiedendo a gran voce di istituire ulteriori guardrail per proteggere gli investitori dai danni e dal rischio di contagio. FTX ha presentato istanza di protezione per bancarotta ai sensi del Capitolo 11 nel Delaware a novembre.

Prosegui la lettura

DeFi

Europol sequestra 19,5 milioni di dollari da Bitzlato

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Bloccati più di 100 conti per un totale di 54,3 milioni di dollari

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.


L’Europol ha annunciato lunedì di aver sequestrato portafogli di criptovalute per un valore di circa 18 milioni di euro (19,5 milioni di dollari), veicoli e apparecchiature elettroniche in un’azione contro la piattaforma di scambio di criptovalute Bitzlato, registrata a Hong Kong.

L’agenzia dell’UE ha dichiarato di aver arrestato finora cinque persone, perquisito otto case, smantellato infrastrutture digitali per ulteriori indagini e congelato più di 100 conti per un totale di 50 milioni di euro.

“Prendere di mira i facilitatori di crimini cruciali come le borse di criptovalute sta diventando una priorità fondamentale nella lotta contro la criminalità informatica”, ha dichiarato Europol in un comunicato.

“Le autorità di polizia hanno smantellato l’infrastruttura digitale del servizio, con sede in Francia, e hanno interrogato i principali membri della direzione della piattaforma”. L’operazione ha coinvolto anche le autorità giudiziarie e di polizia di Belgio, Cipro (Grecia), Portogallo, Spagna e Paesi Bassi”, ha aggiunto.

Osservando che Bitzlato consentiva la rapida conversione di vari asset di criptovalute in rubli russi, l’Europol ha dichiarato di stimare che la piattaforma abbia ricevuto un totale di asset del valore di 2,1 miliardi di euro.

La settimana scorsa il Dipartimento di Giustizia degli Stati Uniti ha annunciato di aver intrapreso un’azione contro Bitzlato e di aver arrestato il suo fondatore Anatoly Legkodymov, un cittadino russo, a Miami, in Florida.

Prosegui la lettura

DeFi

Microsoft, che fregatura! Bing premia l’universo Google

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Difficile fa cambiare abitudini agli utenti allevati da sempre con i prodotti di Big G

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Sembrerebbe un atto di sadismo imprenditoriale, ma è la triste realtà. Microsoft propone al mercato il suo browser Edge con il suo motore di ricerca Bing annesso ed il risultato è avvilente. I due search engines Google e YouTube sono i primi della classifica ed hanno scalzato Facebook e un’altra creatura di Big G: Gmail. Per osservare un servizio Microsoft, bisogna andare al settimo posto per scorgere Hotmail.

Una sfida impossibile a causa degli spazi che le imprese più importanti degli States hanno ottenuto nel tempo secondo una divisione di mercato stabilite dalla finanza che conta. Microsoft continuerà a fare sistemi operativi, Google invece sarà punto di riferimento per Internet in attesa dei risvolti che ChatGpt porterà al mercato.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Killnet mette a sedere i siti web tedeschi

Tempo di lettura: 2 minuti. Condividi questo contenutoGli hacker attivisti russi hanno messo offline diversi siti web tedeschi mercoledì in...

Notizie4 giorni fa

Ex diplomatico: Cina spia i cittadini con frigoriferi, portatili e lampadine britannico

Tempo di lettura: < 1 minuto. Secondo un rapporto inviato al governo dall'ex diplomatico, la tecnologia "cavallo di Troia" rappresenta...

Notizie2 settimane fa

NoName057 offre ricompense finanziarie per partecipare agli attacchi DDoS

Tempo di lettura: 2 minuti. Ai volontari vengono offerte ricompense fino a 80.000 rubli per attacchi riusciti con il client...

Multilingua2 settimane fa

L’Ucraina propone la NATO della Guerra Cibernetica

Tempo di lettura: 2 minuti. Il principale funzionario ucraino per la sicurezza informatica ha proposto lo sviluppo di una "Cyber...

Inchieste2 settimane fa

NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano

Tempo di lettura: 3 minuti. Esclusiva mondiale al gruppo di hacktivisti che hanno colpito diversi paesi europei tra cui l'Italia

Notizie2 settimane fa

NoName057 rivendica gli attacchi informatici ai siti web danesi

Tempo di lettura: < 1 minuto. Gli hacktivisti russi sostengono di aver attaccato la banca centrale danese, il ministero delle...

Notizie2 settimane fa

ESET svela l’attività di StrongPity: malevola con l’app Telegram troianizzata

Tempo di lettura: 3 minuti. Condividi questo contenutoI ricercatori ESET hanno identificato una campagna attiva del gruppo StrongPity APT che...

Notizie2 settimane fa

Il curioso caso delle capacità informatiche estoni

Tempo di lettura: 4 minuti. Condividi questo contenutoDutch Ruppersberger, un deputato degli Stati Uniti, una volta ha dovuto rispondere a...

Notizie2 settimane fa

APT Dark Pink prende di mira governi e militari nella regione APAC

Tempo di lettura: 2 minuti. Condividi questo contenutoLe organizzazioni governative e militari della regione Asia-Pacifico sono prese di mira da...

Notizie3 settimane fa

Iran: banche sotto attacco DDOS. Rischio sventato

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’Iran ha sventato un attacco informatico alla sua banca centrale, ha dichiarato...

Truffe recenti

Truffe online2 settimane fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 settimane fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi1 mese fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online3 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online3 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online4 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online4 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online4 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online4 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Tendenza