Connect with us
speciale truffe online

segnalaci un sito truffa

Multilingua

6 app “antivirus” con Sharkbot sono state bandite dal Google Play app store. Italia a rischio

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Sei applicazioni anti-virus fasulle sono state rimosse dal Google Play app store perché invece di proteggere gli utenti dai cyber criminali, sono state effettivamente utilizzate per fornire malware per rubare password, dettagli bancari e altre informazioni personali dagli utenti Android.

Le app malware sono state dettagliate dai ricercatori di Check Point, che affermano il download dal marketplace ufficiale di Google da oltre 15.000 utenti che stavano cercando di proteggere i loro dispositivi e che invece sono stati infettati dal malware Sharkbot Android.

Sharkbot è progettato per rubare nomi utente e password, il che avviene attirando le vittime a inserire le loro credenziali in finestre sovrapposte che rimandano le informazioni agli aggressori, che possono utilizzarle per ottenere l’accesso a e-mail, social media, conti bancari online e altro ancora.

Le sei app dannose trovate dai ricercatori miravano ad attirare gli utenti Android alla ricerca di antivirus, pulitori e app di sicurezza.

È possibile che alle vittime siano stati inviati link di phishing che li hanno indirizzati alle pagine di download delle app infestate da Sharkbot. Le app sono state in grado di bypassare le protezioni del Google Play store perché il comportamento dannoso nelle app non è stato attivato fino a quando non sono state scaricate da un utente e l’app ha comunicato di nuovo ai server gestiti dagli attaccanti.

Pensiamo che siano stati in grado di farlo perché tutte le azioni dannose sono state attivate dal server C&C, in modo che l’app potesse rimanere nello stato “OFF” durante un periodo di prova in Google Play e girare “ON” quando arrivano ai dispositivi degli utenti“, Alexander Chailytko cyber security, research and innovation manager di Check Point Software ha detto a ZDNet.

Secondo l’analisi del malware, Sharkbot non infetta tutti coloro che lo scaricano ed utilizza una funzione di geofencing per identificare e ignorare gli utenti di Cina, India, Romania, Russia, Ucraina o Bielorussia. Nel frattempo, la maggior parte delle vittime che hanno scaricato Sharkbot sembrano essere nel Regno Unito e in Italia.

Dopo aver identificato le app, Check Point ha rivelato i risultati a Google, che ha rimosso le sei app dal Google Play Store. Mentre le app infette da Sharkbot sono state rimosse dal marketplace ufficiale di Google, rimangono attivamente disponibili su siti di terze parti, quindi gli utenti potrebbero ancora essere ingannati a scaricarle.

Consigli:

Chiunque sospetti di aver scaricato un’app dannosa dovrebbe immediatamente disinstallarla, scaricare un programma antivirus legittimo per scansionare il proprio dispositivo, e cambiare le password degli account che potrebbero essere stati rubati. Se c’è qualche incertezza su cosa scaricare o se un’app è legittima, guardare le recensioni degli utenti può aiutare a fornire un quadro più chiaro, perché se l’app non è legittima, le recensioni spesso lo dicono.

Commenti da Facebook

Multilingua

Killnet: “DDoS all’Italia”. Polizia Postale “contiene” attacchi informatici

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Killnet aveva annunciato un attacco hacker a vari portali istituzionali italiani e così è stato. La Polizia Postale è al lavoro dalle 22 di ieri sera per mitigare gli attacchi DDoS

I siti presi di mira sono quelli del:

  • Consiglio Superiore della Magistratura (affondato)
  • dell’Agenzia delle Dogane (funzionante)
  • Ministerio Esteri (funzionante)
  • Ministero dell’Istruzione (funzionante)
  • Beni Culturali (affondato)
Immagine

Della lista di proscrizione messa in piedi da Killnet, composta da diversi siti di ministeri, aziende, autorità di garanzia, media, organi giudiziari, sono pochi ad aver subito danni dall’attacco. Molti di questi si appoggiano a piattaforme come Cloudflare visto che mitigano bene gli attacchi DDoS anche se dovessero durare 48 ore come richiesto dal gruppo.

Commenti da Facebook
Prosegui la lettura

Multilingua

500.000 computers will attack the USA from the inside. Killnet and Legion say to us

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Italy has plunged into long-awaited cyber warfare with hacker attacks that have ravaged the government sites of the Defense Ministry, which has denied it, ACI, Iss and many others. Igniting the public debate has been the authorship of the attack. According to many, there is a difference between KillNet and Legion, but the editorial staff contacted them to better understand who are those who have destabilized the certainties about the cyber resilience of an advanced country like Italy.

The interview was conducted in Russian and we apologize for any smears in the translation and anticipate that it was not possible to counter their statements for technical reasons due to the Telegram platform.

Beyond the ideals expressed,

on which the editorial staff firmly distances itself because it condemns all warfare

let us find out who they are, how they are structured, whether they are linked to Russian intelligence, and whether they will continue to do damage in Italy or elsewhere.

Meanwhile, the indiscretion given by Digital Matrix about the attacks on the media was confirmed by Legion itself with an ironic comment on its Twitter profile “It’s Biden.”

Exclusive: Italian media under attack by Legion and KillNet “boys”

What is the difference between Killnet and Legion? You say you are different, but on Telegram you are connected.

I am the founder of Killnet, I am the founder of Legion. I created it, but I don’t want to control it. We are training thousands of people ready to fight NATO in the future. When Legion is formed and has its own management system, I will leave them without my supervision.

When was Killnet born and what is its purpose?

KILLNET was born in 2021. From the beginning, we provided DDOS services for competing companies. When the war broke out, we shut down the service and converted to actions related to the extension of the Russian national Internet.

When was Legion born and what is it for?

Legion’s purpose is the destruction of NATO.

Legion is an Indian collective known to be anti-Russian, do you have ties with them or are you a different group?

Legion is not a collective, but a special unit. We can call it a battalion that includes 5 special forces units. 4 of them have a DDoS attack specification. 1 Squad is the Hacking Squad. As I mentioned earlier, the Legion is a branch of the KILLNET.

The United States does not recognize you as an entity associated with Russian intelligence. Are you a financially motivated group, individual activists or guys who like to create “big” damage around here?

I am an ordinary person from Russia. In all the time we have been working, not one person from Russia has offered us financial help. As for government agencies, it’s silly to think we have anything to do with them. We are not children. We have a high age profile, but we are not looking for adventures for fun. We are creating damage to those countries that are motivating this war. We will fight the war as we know how to fight those who help the Nazis in Ukraine. If the United States thinks we are children, I tell you that I have sent the United States to that country. We are preparing a big surprise for them.

According to some research done, it seems that you are using a DDoS service similar to the Mirai botnet, according to some reports it is Mirai. What is true about these two reflections?

First of all, those who research our attacks are idiots and clowns. The Mirai botnet and the Mirai Squad are the same thing. But it is a Squad of 5, Killnet is not part of these squads. What kind of power supply does KILLNET use? This question will be answered by 500,000 computers in the United States.

Is DdoS the only thing you know how to do?

We are currently developing the IT infrastructure of our movement. Our expertise is not limited to ddos attacks. It is the simplest. My favorite action against enemies are cryptolockers, injections and more. We currently have over 30 types of specifications.

How difficult was it to get into Italy? What were the goals of the country you applied for and what were not?

There is no difficulty in entering any country. There is a difficulty only in understanding the state’s attitude toward Nazism. That is why we do research. If you mean “Does Italy have good protection for its servers?” no, it does not. Your network infrastructure has huge gaps. If we wanted to attack your ISPs, the Internet would simply cease to exist. But we are not vandals and we are not against ordinary people. We are against the Nazi government!

Do you support Russian propaganda? If yes, why?

I love my country! My country has no propaganda, my country has only one goal: to destroy the Nazis in Ukraine. Your countries are full of US propaganda. They are your real enemies, but not Russia. You will understand this soon!

How do you regard the choice of Anonymous in taking the field in favor of Ukraine?

I do not consider it an enemy. Those who claim to be Anonymous and speak against the Russian people are not real hacks. They are clearly propagandists from Ukraine. Anonymous will never in its life support the U.S. government. Anonymous will never threaten people.

Commenti da Facebook
Prosegui la lettura

Multilingua

Truffa NFT su Bored Ape Yacht Club Discord: 3 milioni di dollari persi

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Un aggressore ha violato il profilo Instagram e il sito di Bored Ape Yacht Club Discord ed ha truffato circa 3 milioni di dollari in token non fungibili.

L’hacker ha pubblicato un falso link “mint“, che da allora è stato rimosso, invitando gli utenti a collegare i loro portafogli digitali per un airdrop di token. Ma chiunque abbia cliccato su di esso ha permesso all’hacker di ottenere l’accesso ai loro portafogli.

Bored Ape ha confermato l’hack in un tweet, avvertendo gli utenti di non cliccare alcun link su Instagram o collegare i portafogli digitali.

Un popolare crypto influencer Zachxbt ha detto a Insider che 91 NFT – tra cui quattro Bored Apes e sette Mutant Apes – del valore di circa 2,9 milioni di dollari sono stati rubati.

Mentre l’exploit include dozzine di NFT di alto valore, Zachxbt ha detto a Insider che il loro valore è di circa 2,9 milioni di dollari perché gli hacker spesso vendono gli NFT truffati al di sotto del loro prezzo base.

L’hack segue altri recenti crimini di asset digitali, tra cui un hack separato di Bored Ape Discord all’inizio di aprile, così come lo storico attacco Axie Infinity, che ha visto 600 milioni di dollari in token drenati dalla piattaforma.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie22 ore fa

Interpol avverte: le armi cibernetiche nelle mani dei criminali

Tempo di lettura: 2 minuti. Condividi questo contenutoUn alto funzionario dell’Interpol ha avvertito che gli strumenti digitali utilizzati dai militari...

Notizie2 giorni fa

Anonymous dichiara guerra a Killnet: cosa è successo

Tempo di lettura: 2 minuti. In Italia non si fa altro che parlare del conflitto cyber

Notizie2 giorni fa

Killnet distrae Anonymous e Sandworm continua il suo lavoro

Tempo di lettura: 2 minuti. L'APT russo continua a sviluppare armi cibernetiche "pesanti"

Notizie2 giorni fa

DoomSec: hacktivisti contro la Russia. Assassini di Killnet

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre Against The West, il gruppo che impensierisce i russi nell’ultimo periodo è...

Notizie5 giorni fa

Killnet e Intelligence russa: Romania affondata

Tempo di lettura: 2 minuti. Condividi questo contenutoLe agenzie di intelligence russe sono dietro la recente impennata di attacchi informatici...

Notizie6 giorni fa

Guerra Cibernetica: l’Ucraina ha una rete di attacchi DDoS automatici

Tempo di lettura: 2 minuti. Condividi questo contenutoL’esercito non ufficiale di vigilantes informatici dell’Ucraina ha sviluppato un nuovo strumento di...

Notizie6 giorni fa

C’è censura nella guerra cibernetica occidentale? Altra conferma USA all’analisi di Matrice Digitale

Tempo di lettura: 5 minuti. Condividi questo contenutoSi pubblica un articolo dell’European Leadership Network tradotto dalla redazione dove non solo...

Notizie7 giorni fa

Killnet attacchi DDoS a siti aeroporti e Ministero Difesa

Tempo di lettura: < 1 minuto. Accusa ai media italiani per diffondere notizie false

Notizie7 giorni fa

Giustozzi a Repubblica conferma le analisi di Matrice Digitale su Killnet e la fuffa

Tempo di lettura: < 1 minuto. Basterà a cambiare la narrazione propagandistica sulla guerra cibernetica

Multilingua1 settimana fa

Killnet: “DDoS all’Italia”. Polizia Postale “contiene” attacchi informatici

Tempo di lettura: < 1 minuto. Condividi questo contenutoKillnet aveva annunciato un attacco hacker a vari portali istituzionali italiani e così...

Truffe recenti

Truffe online18 ore fa

Truffa Instagram: come Meta affonda la Polizia Postale

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni sono tantissime le segnalazioni di utenti alla redazione che hanno...

Truffe online24 ore fa

Truffa Vinted: arrivano le prime segnalazioni. Ecco come evitarla

Tempo di lettura: 2 minuti. Condividi questo contenutoL’inchiesta di Matrice Digitale sulle truffe consumate su Vinted, ha ricevuto diverse segnalazioni...

Truffe online2 giorni fa

Truffa Cripto Google: YouTube usa Musk per rubare Bitcoin, Ethereum e Shiba Inu

Tempo di lettura: 2 minuti. Censura ai giornalisti, contenuti inappropriati ai minori, è ora delle truffe

Notizie2 settimane fa

Truffa Instagram: come funziona lo schema Ponzi di Meta che sta rubando i profili

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni molti utenti sono stati vittime della truffa Instagram. In cosa...

Notizie4 settimane fa

Truffa sms di Poste Italiane. Analisi di un altro caso di phishing

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questo periodo sono frequenti gli sms che propongono messaggi inerenti i servizi...

Notizie4 settimane fa

Truffa su WhatsApp attenzione al finto call center di supporto. Ecco cosa fare

Tempo di lettura: 2 minuti. Condividi questo contenutoGli utenti di WhatsApp devono fare attenzione a un pericoloso messaggio di truffa...

DeFi4 settimane fa

Truffa sulle criptovalute: come evitare di essere la prossima vittima

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’arma migliore per combattere le frodi è una sana dose di scetticismo....

scam scam
DeFi4 settimane fa

Call Center truffa per trading di criptovalute: scam di 22 milioni di dollari

Tempo di lettura: 2 minuti. Condividi questo contenutoEurojust ed Europol hanno smantellato uno schema di frode online per investimenti in...

DeFi4 settimane fa

La truffe sulle criptovalute sono in aumento. Quali sono le più comuni?

Tempo di lettura: 2 minuti. Condividi questo contenutoI truffatori sono maestri nell’usare eventi attuali e tendenze frizzanti per ingannare le...

smishing smishing
Notizie1 mese fa

Smishing INFOPOSTE: il suo conto verrà sospeso

Tempo di lettura: < 1 minuto. Allarme smishing : In arrivo una nuova ondata di SMS truffa che hanno lo...

Tendenza