Economia
Chromium: malware installa estensioni del browser per rubare password e criptovalute
Tempo di lettura: 2 minuti. I servizi presi di mira dall’estensione includono Blockchain.com, Binance, Coinbase, Gate.io e Kucoin
È stato osservato che un’estensione dannosa per i browser web basati su Chromium viene distribuita tramite un antico ruba-informazioni di Windows chiamato ViperSoftX. La società di cybersicurezza con sede in Repubblica Ceca ha soprannominato il componente aggiuntivo del browser VenomSoftX a causa delle sue caratteristiche autonome che gli consentono di accedere alle visite dei siti web, rubare credenziali e dati degli appunti e persino scambiare indirizzi di criptovaluta tramite un attacco adversary-in-the-middle (AiTM). ViperSoftX, venuto alla luce per la prima volta nel febbraio 2020, è stato caratterizzato da Fortinet come un trojan di accesso remoto basato su JavaScript e ruba criptovalute. Colin Cowie, analista delle minacce di Sophos, ha documentato all’inizio di quest’anno l’utilizzo di un’estensione del browser da parte del malware per raggiungere i suoi obiettivi di raccolta di informazioni.
“Questo rubatore multi-stadio mostra interessanti capacità di occultamento, nascondendosi tra l’altro come piccoli script PowerShell su una singola riga nel mezzo di grandi file di log dall’aspetto altrimenti innocente”, ha dichiarato il ricercatore di Avast Jan Rubín in una nota tecnica. “ViperSoftX si concentra sul furto di criptovalute, sullo scambio di appunti, sull’impronta digitale del computer infetto, nonché sul download e sull’esecuzione di payload aggiuntivi arbitrari o sull’esecuzione di comandi”. Il vettore di distribuzione utilizzato per propagare ViperSoftX avviene tipicamente tramite software craccati per Adobe Illustrator e Microsoft Office, ospitati su siti di file-sharing. Il file eseguibile scaricato viene fornito con una versione pulita del software craccato insieme a file aggiuntivi che impostano la persistenza sull’host e ospitano lo script PowerShell di ViperSoftX.
Malware per le estensioni di Chrome
Le varianti più recenti del malware sono anche in grado di caricare il componente aggiuntivo di VenomSoftX, recuperato da un server remoto, sui browser basati su Chromium, come Google Chrome, Microsoft Edge, Opera, Brave e Vivaldi. Questo si ottiene cercando i file LNK per le applicazioni del browser e modificando i collegamenti con un’opzione della riga di comando “–load-extension” che punta al percorso in cui è memorizzata l’estensione scompattata. “L’estensione cerca di camuffarsi da estensioni del browser ben note e comuni, come Google Sheets”, ha spiegato Rubín. “In realtà, VenomSoftX è l’ennesimo ruba-informazioni che viene distribuito all’ignara vittima con pieni permessi di accesso a tutti i siti web che l’utente visita dal browser infetto”. Vale la pena di notare che la tattica –load-extension è stata utilizzata anche da un altro ruba-informazioni basato sul browser, noto come ChromeLoader (alias Choziosi Loader o ChromeBack). Anche VenomSoftX, come ViperSoftX, è orchestrato per rubare criptovalute alle sue vittime. Ma a differenza di quest’ultimo, che funziona come un clipper per reindirizzare i trasferimenti di fondi verso un portafoglio controllato dall’aggressore, VenomSoftX interferisce con le richieste API alle borse di criptovalute per prosciugare le risorse digitali.
Lo sviluppo segna un nuovo livello di escalation rispetto al tradizionale scambio di appunti, pur non sollevando alcun sospetto immediato poiché l’indirizzo del portafoglio viene sostituito a un livello molto più fondamentale. Avast ha dichiarato di aver rilevato e bloccato oltre 93.000 infezioni dall’inizio del 2022, con una maggioranza di utenti colpiti in India, Stati Uniti, Italia, Brasile, Regno Unito, Canada, Francia, Pakistan e Sudafrica. Un’analisi degli indirizzi dei portafogli codificati nei campioni rivela che l’operazione ha fruttato ai suoi autori un totale di circa 130.421 dollari all’8 novembre 2022, in varie criptovalute. Il guadagno monetario collettivo è poi sceso a 104.500 dollari. “Poiché le transazioni su blockchain/ledger sono intrinsecamente irreversibili, quando l’utente controlla la cronologia delle transazioni dei pagamenti in seguito, è già troppo tardi”, ha dichiarato Rubín.
Economia
Pornhub Charity per combattere gli abusi sui minori
Tempo di lettura: < 1 minuto. Pornhub collabora con una charity del Regno Unito per combattere gli abusi sui minori e migliorare la sicurezza dei contenuti online.
Pornhub, uno dei più grandi siti di contenuti per adulti al mondo, ha annunciato una partnership con una charity del Regno Unito dedicata alla lotta contro gli abusi sui minori. Questo passo rappresenta un tentativo significativo da parte della piattaforma di migliorare la sicurezza dei suoi contenuti e di contribuire alla protezione dei minori online.
Dettagli della collaborazione
La partnership mira a rafforzare le misure di sicurezza di Pornhub per prevenire la diffusione di contenuti illegali e dannosi, in particolare quelli che coinvolgono minori. L’iniziativa si concentra su:
- Implementazione di Tecnologie di Rilevamento: Utilizzo di strumenti avanzati per identificare e rimuovere tempestivamente qualsiasi contenuto sospetto.
- Formazione del Personale: Miglioramento della formazione dei moderatori di contenuti per riconoscere e gestire in modo più efficace i materiali inappropriati.
- Collaborazione con le Forze dell’Ordine: Cooperazione più stretta con le autorità per denunciare e agire contro i responsabili di abusi.
Impegno per la Sicurezza
Pornhub ha affrontato critiche significative in passato per la presenza di contenuti inappropriati sulla sua piattaforma. Questa collaborazione rappresenta un tentativo di rispondere a tali critiche e dimostrare un impegno concreto verso la sicurezza e la protezione dei minori. La charity del Regno Unito coinvolta ha una lunga storia di lotta contro gli abusi sui minori e offrirà a Pornhub competenze preziose e risorse per migliorare le sue pratiche di sicurezza. Questa partnership tra Pornhub e una charity del Regno Unito segna un passo importante nella protezione dei minori online. Attraverso l’implementazione di tecnologie avanzate e una stretta collaborazione con le autorità, Pornhub mira a creare un ambiente più sicuro per tutti gli utenti.
Economia
Google dona 15 milioni alla “democrazia” in Europa
Tempo di lettura: 2 minuti. Google lancia un fondo da 15 milioni di euro per rafforzare la democrazia in Europa, supportando iniziative civili e tecnologiche
Durante il Copenhagen Democracy Summit, Google ha riaffermato il suo impegno a sostenere la democrazia in Europa attraverso il lancio della nuova iniziativa “Google.org Impact Challenge: Strengthening Democracy in Europe“. Questo fondo di 15 milioni di euro aiuterà gruppi della società civile e innovatori sociali a promuovere la resilienza democratica utilizzando tecnologie avanzate e intelligenza artificiale (AI).
Responsabilità della tecnologia
Per molti europei, le aziende tecnologiche hanno una responsabilità evidente nel supportare la democrazia. Google, come azienda privata, vede la protezione delle istituzioni democratiche europee come un dovere fondamentale, sia per sostenere la cooperazione e l’innovazione sia per garantire la sicurezza e la prosperità delle comunità locali.
Investimento nella democrazia europea
Il fondo “Google.org Impact Challenge: Strengthening Democracy in Europe” non è mirato a un singolo ciclo elettorale, ma rappresenta un impegno a lungo termine. Il fondo sosterrà iniziative che promuovono l’integrità delle elezioni, migliorano la sicurezza informatica delle infrastrutture critiche e potenziano la capacità cyber delle organizzazioni non profit che lavorano in supporto della democrazia.
Supporto alle elezioni europee
Google continuerà a supportare le elezioni dell’UE attraverso due principali modalità:
Prodotti e politiche: Fornendo informazioni di alta qualità agli elettori, proteggendo le piattaforme dagli abusi e dotando le campagne di strumenti di sicurezza all’avanguardia e formazione.
Supporto alle organizzazioni della società civile: Il fondo da 15 milioni di euro aiuterà a scalare iniziative ad alto impatto che utilizzano l’AI per rafforzare la democrazia.
Focus su sicurezza e coinvolgimento civico
Un’attenzione particolare sarà rivolta alla protezione dell’integrità elettorale e al supporto delle organizzazioni che promuovono l’impegno civico, l’educazione e il dialogo. Tra le organizzazioni già supportate da Google.org ci sono:
- ThinkYoung: Un think tank belga che organizza hackathon guidati dai giovani per sviluppare soluzioni innovative a sfide elettorali.
- Full Fact: Un’organizzazione britannica di fact-checking che ha sviluppato un tool AI con l’aiuto di Google.org per aumentare la capacità di verifica delle informazioni.
- Bodyguard.ai: Una startup francese che ha sviluppato tecnologia anti-cyberbullismo per creare spazi civici online più sani.
Con questa iniziativa, Google mira a garantire che la tecnologia continui a sostenere e rafforzare la democrazia in Europa, fornendo risorse e supporto per affrontare le sfide più pressanti in questo ambito.
Economia
40 Milioni di persone si abbonano al piano con Pubblicità di Netflix
Tempo di lettura: 2 minuti. Il piano con pubblicità di Netflix raggiunge 40 milioni di utenti attivi mensili, contribuendo a una crescita significativa degli abbonati e delle entrate.
Il piano di streaming supportato dalla pubblicità di Netflix ha raggiunto 40 milioni di utenti attivi mensili globali, con un incremento di 35 milioni rispetto all’anno precedente, ha annunciato oggi Netflix durante la presentazione pubblicitaria Upfront. Netflix ha un totale di 270 milioni di abbonati in tutto il mondo, quindi la maggior parte dei suoi utenti è ancora sui piani senza pubblicità.
Aumento della popolarità
Netflix ha resistito per molti anni all’implementazione di un piano con pubblicità, ma ha confermato nel 2022 l’intenzione di offrire un’opzione più economica per aumentare le entrate. Il piano “Standard con pubblicità” è stato lanciato alla fine del 2022 e la sua popolarità è cresciuta con l’aumento dei prezzi dei piani senza pubblicità.
Prezzi e Caratteristiche
Negli Stati Uniti, il piano “Standard con pubblicità” ha un prezzo di $6,99 al mese per lo streaming in HD su due dispositivi contemporaneamente, con la maggior parte dei film e degli spettacoli TV disponibili. Il piano base senza pubblicità costa $15,49 al mese, mentre il piano premium costa $22,99 al mese. Il piano supportato dalla pubblicità non include l’opzione di scaricare contenuti per la visione offline e non supporta l’audio spaziale.
Statistiche di Utilizzo
Secondo Netflix, oltre il 40% di tutte le iscrizioni nei paesi in cui è disponibile il piano con pubblicità riguarda questo piano. Più del 70% degli utenti del piano con pubblicità guarda contenuti Netflix per più di 10 ore al mese, e Netflix afferma che gli abbonati sono due volte più propensi a rispondere a un annuncio rispetto agli abbonati di altri servizi di streaming.
Collaborazioni e Prospettive Future
Dall’introduzione del piano supportato dalla pubblicità, Netflix ha collaborato con Microsoft per la gestione degli annunci, ma nel 2025 lancerà una piattaforma pubblicitaria interna. Oltre a incrementare le entrate con un’opzione più economica, Netflix ha anche intensificato le misure contro la condivisione delle password. Dopo aver messo fine all’uso multi-famiglia degli account, Netflix ha registrato una forte crescita degli abbonati e un aumento delle entrate.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24