Economia
Chromium: malware installa estensioni del browser per rubare password e criptovalute
Tempo di lettura: 2 minuti. I servizi presi di mira dall’estensione includono Blockchain.com, Binance, Coinbase, Gate.io e Kucoin
È stato osservato che un’estensione dannosa per i browser web basati su Chromium viene distribuita tramite un antico ruba-informazioni di Windows chiamato ViperSoftX. La società di cybersicurezza con sede in Repubblica Ceca ha soprannominato il componente aggiuntivo del browser VenomSoftX a causa delle sue caratteristiche autonome che gli consentono di accedere alle visite dei siti web, rubare credenziali e dati degli appunti e persino scambiare indirizzi di criptovaluta tramite un attacco adversary-in-the-middle (AiTM). ViperSoftX, venuto alla luce per la prima volta nel febbraio 2020, è stato caratterizzato da Fortinet come un trojan di accesso remoto basato su JavaScript e ruba criptovalute. Colin Cowie, analista delle minacce di Sophos, ha documentato all’inizio di quest’anno l’utilizzo di un’estensione del browser da parte del malware per raggiungere i suoi obiettivi di raccolta di informazioni.
“Questo rubatore multi-stadio mostra interessanti capacità di occultamento, nascondendosi tra l’altro come piccoli script PowerShell su una singola riga nel mezzo di grandi file di log dall’aspetto altrimenti innocente”, ha dichiarato il ricercatore di Avast Jan Rubín in una nota tecnica. “ViperSoftX si concentra sul furto di criptovalute, sullo scambio di appunti, sull’impronta digitale del computer infetto, nonché sul download e sull’esecuzione di payload aggiuntivi arbitrari o sull’esecuzione di comandi”. Il vettore di distribuzione utilizzato per propagare ViperSoftX avviene tipicamente tramite software craccati per Adobe Illustrator e Microsoft Office, ospitati su siti di file-sharing. Il file eseguibile scaricato viene fornito con una versione pulita del software craccato insieme a file aggiuntivi che impostano la persistenza sull’host e ospitano lo script PowerShell di ViperSoftX.
Malware per le estensioni di Chrome
Le varianti più recenti del malware sono anche in grado di caricare il componente aggiuntivo di VenomSoftX, recuperato da un server remoto, sui browser basati su Chromium, come Google Chrome, Microsoft Edge, Opera, Brave e Vivaldi. Questo si ottiene cercando i file LNK per le applicazioni del browser e modificando i collegamenti con un’opzione della riga di comando “–load-extension” che punta al percorso in cui è memorizzata l’estensione scompattata. “L’estensione cerca di camuffarsi da estensioni del browser ben note e comuni, come Google Sheets”, ha spiegato Rubín. “In realtà, VenomSoftX è l’ennesimo ruba-informazioni che viene distribuito all’ignara vittima con pieni permessi di accesso a tutti i siti web che l’utente visita dal browser infetto”. Vale la pena di notare che la tattica –load-extension è stata utilizzata anche da un altro ruba-informazioni basato sul browser, noto come ChromeLoader (alias Choziosi Loader o ChromeBack). Anche VenomSoftX, come ViperSoftX, è orchestrato per rubare criptovalute alle sue vittime. Ma a differenza di quest’ultimo, che funziona come un clipper per reindirizzare i trasferimenti di fondi verso un portafoglio controllato dall’aggressore, VenomSoftX interferisce con le richieste API alle borse di criptovalute per prosciugare le risorse digitali.
Lo sviluppo segna un nuovo livello di escalation rispetto al tradizionale scambio di appunti, pur non sollevando alcun sospetto immediato poiché l’indirizzo del portafoglio viene sostituito a un livello molto più fondamentale. Avast ha dichiarato di aver rilevato e bloccato oltre 93.000 infezioni dall’inizio del 2022, con una maggioranza di utenti colpiti in India, Stati Uniti, Italia, Brasile, Regno Unito, Canada, Francia, Pakistan e Sudafrica. Un’analisi degli indirizzi dei portafogli codificati nei campioni rivela che l’operazione ha fruttato ai suoi autori un totale di circa 130.421 dollari all’8 novembre 2022, in varie criptovalute. Il guadagno monetario collettivo è poi sceso a 104.500 dollari. “Poiché le transazioni su blockchain/ledger sono intrinsecamente irreversibili, quando l’utente controlla la cronologia delle transazioni dei pagamenti in seguito, è già troppo tardi”, ha dichiarato Rubín.
Economia
Huawei supera Apple in Cina e aggiorna HarmonyOS 4.2
Tempo di lettura: 2 minuti. Huawei supera Apple nel mercato cinese degli smartphone e lancia l’aggiornamento HarmonyOS 4.2, migliorando la sicurezza e l’esperienza utente sui suoi dispositivi.
Huawei ha fatto notizia in due ambiti significativi: ha superato Apple diventando il secondo marchio di smartphone più popolare in Cina e ha rilasciato un importante aggiornamento del suo sistema operativo, HarmonyOS 4.2, per diversi dei suoi dispositivi.
Risalita di Huawei nel Mercato cinese
Secondo l’International Data Corporation (IDC), Huawei ha conquistato una quota di mercato del 17.0% in Cina, superando Apple che si posiziona al quarto posto con il 15.6%. La resurrezione di Huawei è notevole considerando le sfide passate, come il divieto commerciale imposto dagli Stati Uniti. Questo recupero dimostra la resilienza e l’innovazione continue di Huawei nonostante le avversità.
Aggiornamento di HarmonyOS 4.2
Parallelamente al successo commerciale, Huawei ha rilasciato HarmonyOS 4.2, che porta miglioramenti significativi nella sicurezza, prestazioni del sistema e esperienza utente. L’aggiornamento è ora disponibile per l’Huawei Pocket 2, la serie Mate 60, Mate X5, e altri modelli, promettendo un’esperienza più fluida e integrata su dispositivi diversi. Tra le funzionalità migliorate ci sono nuove misure di sicurezza e una interfaccia utente più intuitiva.
Modello di Business e innovazione
Questi sviluppi riflettono la strategia di Huawei di investire pesantemente in R&D e di puntare sull’autonomia tecnologica, in particolare nel contesto delle tensioni commerciali globali. Il successo nel superare Apple in Cina e l’aggiornamento di HarmonyOS sono testimonianze dell’impegno di Huawei nel mantenere la propria competitività e innovazione.
L’ascesa di Huawei nel mercato degli smartphone cinesi e l’introduzione di HarmonyOS 4.2 segnano due traguardi significativi per l’azienda, consolidando ulteriormente la sua posizione come leader tecnologico globale. Mentre Huawei continua a navigare in un panorama tecnologico complesso e in rapida evoluzione, questi successi offrono una solida base per future innovazioni.
Economia
CMA indaga su Microsoft e Amazon per investimenti in Startup AI
Tempo di lettura: 2 minuti. La CMA del Regno Unito ha avviato indagini sugli investimenti di Microsoft e Amazon in startup AI, valutando l’impatto su concorrenza e regole di fusione.
L’Autorità di Concorrenza e Mercati (CMA) del Regno Unito ha avviato indagini su Microsoft e Amazon per i loro investimenti in startup di intelligenza artificiale. Le indagini esaminano le partnership di Microsoft con Mistral AI e Inflection AI, oltre agli investimenti di Amazon in Anthropic, per valutare se tali accordi rispettino le regole di fusione del Regno Unito e quale impatto possano avere sulla concorrenza nel mercato britannico.
Dettagli delle indagini
Le indagini della CMA si concentrano su come le grandi tecnologie investano in startup emergenti nel campo dell’intelligenza artificiale e su come queste mosse possano influenzare la concorrenza. Microsoft ha investito 12,9 milioni di sterline in Mistral AI e ha interazioni significative con Inflection AI, incluse assunzioni di ex dipendenti. Amazon, da parte sua, ha investito 3,2 miliardi di sterline in Anthropic. La CMA sta ora valutando se questi accordi siano conformi alle normative su fusioni e acquisizioni nel Regno Unito e quale impatto potrebbero avere sul mercato.
Precedenti indagini e contesto
Sia Amazon che Microsoft sono già stati sotto la lente di ingrandimento della CMA nel 2022 per il loro dominio nel mercato del cloud. La preoccupazione principale era legata alle pratiche anticoncorrenziali, inclusi termini di licenza ingiusti e restrizioni sull’accesso alle tecnologie di calcolo e ai dati, che potrebbero limitare la capacità di altre aziende di sviluppare modelli di intelligenza artificiale.
Implicazioni delle indagini
Le indagini della CMA sono cruciali perché modelli di intelligenza artificiale fondamentali, noti come foundation models, hanno il potenziale di impattare settori critici dell’industria britannica come l’energia, i trasporti, la finanza e la sanità. Una concorrenza aperta, equa ed efficace è essenziale per garantire che i benefici di queste trasformazioni tecnologiche vengano realizzati in modo completo e giusto.
L’esito di queste indagini potrebbe avere significative ripercussioni non solo per Microsoft e Amazon, ma per l’intero ecosistema tecnologico del Regno Unito. Mantenere una concorrenza equa nel mercato dell’intelligenza artificiale è fondamentale per stimolare l’innovazione e garantire che le nuove tecnologie siano utilizzate a beneficio di tutti.
Economia
USA: ban TikTok se ByteDance non vende entro nove mesi, c’è la firma di Biden
Tempo di lettura: 2 minuti. Il Presidente Biden ha firmato una legge che richiede a ByteDance di vendere TikTok entro nove mesi o affrontare un divieto negli USA
Il Presidente Joe Biden ha firmato una legge che impone a ByteDance, la compagnia madre di TikTok, di vendere l’applicazione entro nove mesi o affrontare un divieto totale negli Stati Uniti. Questa decisione rappresenta un significativo intervento governativo nel settore tecnologico, sollevando preoccupazioni riguardo alla privacy e alla sicurezza nazionale.
Contenuto del Disegno di Legge
Il disegno di legge, che era parte di un pacchetto di aiuti esteri, non bandisce immediatamente TikTok, ma dà a ByteDance un termine di nove mesi per vendere l’app, con la possibilità di un’estensione di tre mesi se si verificano progressi significativi verso una vendita. In assenza di una vendita, TikTok sarà bandito e rimosso dagli store di app come Apple e Google negli USA.
Risposte e Reazioni
TikTok ha descritto la legge come incostituzionale e si è impegnata a sfidarla in tribunale. La piattaforma ha investito miliardi di dollari per proteggere i dati degli utenti americani e per mantenere la piattaforma libera da influenze esterne. ByteDance ha ripetutamente smentito qualsiasi richiesta di dati da parte del governo cinese e afferma che non concederebbe tali dati se richiesto.
Implicazioni e possibili sviluppi
Se la vendita non avviene e il divieto entra in vigore, TikTok verrà eliminato dagli store ufficiali e non sarà accessibile via web negli USA. Tuttavia, gli utenti potrebbero ancora accedere a TikTok tramite VPN o sideloading, sebbene ciò possa ridurre significativamente la base di utenti. La legge potrebbe affrontare ostacoli legali simili a quelli incontrati da un divieto statale in Montana, che è stato giudicato incostituzionale.
L’approvazione e la firma di questa legge sottolineano le tensioni tra gli USA e la Cina riguardo alla sicurezza e alla sovranità dei dati. Mentre il futuro di TikTok negli Stati Uniti rimane incerto, la situazione evidenzia la crescente preoccupazione per la sicurezza dei dati e l’impatto delle piattaforme sociali sulla privacy e sulla sicurezza nazionale.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale