Multilingua
CPU-Z fake diffonde malware
Tempo di lettura: 2 minuti. CPU-Z trojanizzato diffonde Redline Stealer via Google Ads. Scopri come proteggerti da malware e siti clonati.
Una nuova campagna di malvertising sta sfruttando gli annunci Google per distribuire una versione fake trojanizzata dell’utility CPU-Z, con l’obiettivo di veicolare il malware Redline, noto per il furto di informazioni. Gli analisti di Malwarebytes hanno rilevato questa campagna, collegandola a operazioni precedenti che utilizzavano pubblicità maligne di Notepad++ per diffondere payload dannosi.
Dettagli della campagna
L’annuncio Google per la versione compromessa di CPU-Z, strumento che profila l’hardware dei computer Windows, è ospitato su una copia clonata del sito di notizie Windows legittimo WindowsReport. CPU-Z è un’utilità gratuita molto popolare che aiuta gli utenti a monitorare vari componenti hardware, dalle velocità delle ventole alle frequenze di clock della CPU, tensione e dettagli della cache. Cliccando sull’annuncio, le vittime vengono indirizzate attraverso un passaggio di reindirizzamento che inganna i crawler anti-abuso di Google, inviando visitatori non validi verso un sito innocuo.
Siti Clonati e Processo di Infezione
Gli utenti considerati validi per ricevere il payload vengono reindirizzati verso un sito che imita quello di notizie Windows, ospitato su uno dei seguenti domini:
- argenferia[.]com
- realvnc[.]pro
- corporatecomf[.]online
- cilrix-corp[.]pro
- thecoopmodel[.]com
- winscp-apps[.]online
- wireshark-app[.]online
- cilrix-corporate[.]online
- workspace-app[.]online
L’uso di un clone di un sito legittimo aggiunge un ulteriore livello di fiducia al processo di infezione, poiché gli utenti sono abituati a siti di notizie tecnologiche che ospitano link per il download di utility utili.
Conseguenze dell’Installazione e Precauzioni
Cliccando sul pulsante “Scarica ora”, si riceve un installer di CPU-Z (file MSI) firmato digitalmente contenente uno script PowerShell dannoso identificato come il loader di malware ‘FakeBat’. La firma digitale del file riduce la probabilità che gli strumenti di sicurezza di Windows o i prodotti antivirus di terze parti lancino un avviso per l’utente. Il loader scarica il payload di Redline Stealer da un URL remoto e lo lancia sul computer della vittima. Redline è un potente strumento di furto in grado di raccogliere password, cookie e dati di navigazione da una gamma di browser web e applicazioni, oltre a dati sensibili da portafogli di criptovalute.
iQOO, il sub-brand di vivo, si sta preparando a lanciare i suoi nuovi smartphone, iQOO Neo9 e Neo9 Pro, come successori degli iQOO Neo8 e Neo8 Pro lanciati a maggio con una anteprima e anticipazioni sul Neo9 che rivelano un dispositivo che promette prestazioni elevate e un design accattivante.
Caratteristiche tecniche Neo9
Secondo le informazioni divulgate da Digital Chat Station su Weibo, l’iQOO Neo9 sarà dotato di uno schermo da 6.78 pollici con risoluzione “1.5K” e cornici sottili. Il dispositivo sarà alimentato dal chipset Snapdragon 8 Gen 2, un chiaro upgrade rispetto al Snapdragon 8+ Gen 1 presente nell’Neo8. Per quanto riguarda la fotocamera, il Neo9 dovrebbe includere il sensore Sony IMX920, recentemente debuttato nel vivo X100, e manterrà la ricarica rapida cablata a 120W, caratteristica già presente nel suo predecessore.
Design e innovazioni estetiche
Il design del Neo9, come mostrato in uno schizzo, presenta un retro in vetro curvato su tutti e quattro i lati e una combinazione di colori duali. Questo design non solo conferisce al telefono un aspetto moderno e sofisticato, ma suggerisce anche un’attenzione particolare alle prestazioni e all’ergonomia, con un profilo più sottile rispetto al Neo8.
Focus su prestazioni e aspettative
L’accento posto sulle prestazioni e sul design innovativo rende l’iQOO Neo9 un dispositivo molto atteso nel mercato degli smartphone e l’anteprima già suscita interesse. Con l’arrivo di ulteriori informazioni nelle prossime settimane, gli appassionati di tecnologia e gli utenti iQOO attendono con impazienza maggiori dettagli su questo promettente smartphone.
Huawei, noto gigante delle telecomunicazioni e produttore di elettronica di consumo, ha recentemente fatto notizia per un’innovazione significativa nel campo dell’internet satellitare. Nonostante le sfide dovute alle sanzioni statunitensi che limitano l’accesso a chipset avanzati, Huawei ha dimostrato la sua resilienza e capacità innovativa con il recente test di un servizio satellitare in orbita bassa, simile a Starlink di SpaceX.
Test di Huawei per l’Internet Satellitare
Il test condotto da Huawei ha rivelato risultati impressionanti, con velocità di download che hanno raggiunto i 660 Mbps. Questo test, condiviso su Weibo e presentato da Wang Jun, capo scienziato del laboratorio wireless 6G di Huawei, durante l’evento Aerospace Information Industry International Ecosystem a Chongqing, Cina, segna un passo significativo per l’azienda nel settore dell’internet satellitare.
Huawei e la connettività Satellitare
L’interesse di Huawei per l’internet satellitare non è una novità. La recente inclusione della capacità di connessione con satelliti geostazionari nel suo ultimo smartphone di punta, il Huawei Mate 60 Pro, dimostra l’ambizione dell’azienda di creare sinergie in questo spazio. Sebbene Huawei non abbia specificato quali satelliti sono stati utilizzati per il test, è noto che la Cina ha lanciato di recente i propri satelliti in orbita bassa.
Il vantaggio competitivo di Huawei
A differenza di altri attori in questo settore, come SpaceX, Huawei possiede un vantaggio significativo: la sua presenza nel mercato degli smartphone. Anche se i suoi prodotti sono effettivamente banditi in Occidente, l’azienda potrebbe fornire internet satellitare ad alta velocità anche in aree remote, sfruttando la sua vasta base di utenti di smartphone.
Recentemente, Tron, una rete cripto in rapida crescita, ha guadagnato notorietà superando Bitcoin come piattaforma preferita per i trasferimenti cripto associati a gruppi militanti come Hamas. Questo sviluppo segna una svolta significativa nella lotta di Israele contro il finanziamento di gruppi militanti come Hamas e Hezbollah, entrambi supportati dall’Iran e designati come organizzazioni terroristiche da Israele, Stati Uniti e altri paesi.
Tron: la nuova preferenza dei gruppi militanti
Secondo esperti di crimini finanziari e specialisti in indagini blockchain, Tron offre tempi di transazione più rapidi, costi inferiori e maggiore stabilità rispetto a Bitcoin, rendendolo più attraente per queste organizzazioni. L’analisi di Reuters sulle confische cripto annunciate dai servizi di sicurezza israeliani dal 2021 mostra un aumento marcato nel mirare ai portafogli Tron, con una diminuzione nelle confische di portafogli Bitcoin.
Impatto delle confische di Tron in Israele
Tra luglio 2021 e ottobre 2023, il National Bureau for Counter Terror Financing (NBCTF) di Israele ha congelato 143 portafogli Tron che riteneva collegati a “organizzazioni terroristiche designate” o utilizzati per “gravi crimini terroristici”. Queste confische includono portafogli legati a Hamas, Hezbollah e la Jihad Islamica Palestinese, un alleato di Hamas.
Risposta di Tron
Interpellato da Reuters, Hayward Wong, portavoce di Tron, ha sottolineato che tutte le tecnologie possono “in teoria essere utilizzate per attività discutibili”, ma ha negato qualsiasi collegamento diretto di Tron con i gruppi identificati da Israele come Hamas. Tuttavia, l’uso crescente di Tron da parte di gruppi militanti solleva interrogativi sulla regolamentazione e il monitoraggio delle criptovalute a livello globale.
Downloader App sospesa da Google Play: caso di DMCA insolito
Tempo di lettura: 2 minuti. Downloader app sospesa da Google Play per una richiesta DMCA vaga, sollevando questioni sulla gestione...
Ucraina: arrestato Victor Zhora. Ex capo della Cybersecurity
Tempo di lettura: < 1 minuto. Il governo ucraino ha recentemente arrestato Victor Zhora, ex vice capo del Servizio Speciale...
Microsoft dice addio a Defender Application Guard per Office
Tempo di lettura: 2 minuti. Microsoft ha annunciato la deprecazione di Defender Application Guard per Office, una mossa che segna...
UK e USA: linee guida per lo Sviluppo Sicuro di AI
Tempo di lettura: 2 minuti. CISA e NCSC, insieme a partner internazionali, rilasciano linee guida per lo sviluppo sicuro di...
Vulnerabilità critiche in ownCloud: esposte password amministratori
Tempo di lettura: 2 minuti. Il software open source di condivisione file ownCloud ha recentemente rivelato tre vulnerabilità di sicurezza...
Cyberattacchi collegati a Hamas con versione in Rust di Sysjoker
Tempo di lettura: 2 minuti. Ricerche di cybersecurity rivelano l'uso di SysJoker in Rust da parte di un attore di...
Router e telecamere a rischio da attacchi Zero-Day
Tempo di lettura: 3 minuti. Nuovi attacchi zero-day da un botnet ostile mettono a rischio migliaia di router e telecamere,...
Adobe rilascia aggiornamenti di sicurezza per ColdFusion
Tempo di lettura: < 1 minuto. Adobe ha rilasciato importanti aggiornamenti di sicurezza per ColdFusion, mirati a risolvere vulnerabilità che...
Allarme Trojan Bancari su Android con ingegneria sociale
Tempo di lettura: 3 minuti. Scopri come recenti attacchi di ingegneria sociale su Android in India utilizzano trojan app bancarie...
Attacchi DDoS contro il l’Open Source Blender
Tempo di lettura: < 1 minuto. Il progetto Blender, una popolare suite di design 3D utilizzata per creare film animati,...
Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi
Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...
App Falsa di Ledger Ruba Criptovalute
Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...
Google: pubblicità malevole che indirizzano a falso sito di Keepass
Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...
Nuova tattica per la truffa dell’aggiornamento del browser
Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...
Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector
Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...
ChatGPT cerca di ingannare cuori solitari appassionati di AI
Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...
Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”
Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Tech6 giorni faSamsung Galaxy Watch 6 Classic vs. Galaxy Watch 5 Pro: confronto
- Tech7 giorni fa
Redmi Note 13 Pro: Versioni LTE e 5G in Arrivo
- L'Altra Bolla1 settimana fa
Grok di xAI: rivoluzione nell’Intelligenza Artificiale su X
- L'Altra Bolla1 settimana fa
ESPN ritira pubblicità da X. Musk si appella alla libertà di parola
- L'Altra Bolla6 giorni fa
X: ritornano i titoli nelle anteprime dei Link
- L'Altra Bolla5 giorni fa
Restrizione account di Changpeng Zhao su X
- Economia5 giorni fa
Sam Altman e Progetto Q*: preoccupazioni in OpenAI
- Economia5 giorni fa
Nvidia, causa legale per segreti commerciali rubati
