Multilingua
Keona Clipper: malware che ruba le cripto grazie a Telegram
Tempo di lettura: 3 minuti. Keona Clipper può rubare più di una dozzina di criptovalute diverse: BTC, ETH, LTC, XMR, XLM, XRP, NEC, BCH, ZCASH, BNB, DASH, DOGE, USDT TRC20 e monete ADA.
Un nuovo malware soprannominato Keona Clipper mira a rubare criptovalute dai computer infetti e utilizza Telegram per aumentare la propria furtività. Per saperne di più sulla minaccia del malware Clipper e su come proteggersi da esso.
Che cos’è il malware Clipper?
Un malware clipper è un software che, una volta in esecuzione su un computer, controlla costantemente il contenuto degli appunti dell’utente alla ricerca di portafogli di criptovalute. Se l’utente copia e incolla il portafoglio da qualche parte, questo viene sostituito da un altro portafoglio, di proprietà del criminale informatico.
In questo modo, se un utente ignaro utilizza una qualsiasi interfaccia per inviare un pagamento in criptovaluta a un portafoglio, cosa che generalmente avviene copiando e incollando un portafoglio di destinazione legittimo, questo viene sostituito da quello fraudolento.
Il malware Clipper non è una nuova minaccia, ma è sconosciuto alla maggior parte degli utenti e delle aziende. Il primo malware clipper è apparso nel 2017 sui sistemi operativi Windows. Tale malware è apparso anche sul Google Play Store nel 2019. Quel malware impersonava MetaMask, un popolare portafoglio di criptovalute, e mirava a rubare le credenziali e le chiavi private per sottrarre i fondi Ethereum alle vittime, oltre a cambiare i portafogli nella clipboard per ottenere più criptovalute.
Gli attacchi clipper funzionano molto bene a causa della lunghezza dei portafogli delle criptovalute. Le persone che trasferiscono criptovalute dal proprio portafoglio a un altro raramente controllano che il risultato del copia/incolla sia effettivamente quello fornito da un destinatario legittimo.
Che cos’è Keona Clipper?
I ricercatori di Cyble hanno analizzato un nuovo malware Clipper, chiamato Keona Clipper dal suo sviluppatore.
Il malware è venduto come servizio al prezzo di 49 dollari per un mese.
Keona Clipper è stato sviluppato nel linguaggio di programmazione .NET e protetto da Confuser 1.x. Questo strumento protegge le applicazioni .NET rinominando i simboli, offuscando il flusso di controllo, criptando le costanti e le risorse, utilizzando protezioni contro il debugging, il dump della memoria, la manomissione e disabilitando i decompilatori, rendendo più difficile l’analisi da parte dei reverse engineer.
I ricercatori di Cyble sono riusciti a identificare oltre 90 diversi campioni di Keona a partire dal maggio 2022, dimostrando un’ampia diffusione. La differenza tra questi campioni di Keona potrebbe essere costituita da lievi modifiche del codice o semplicemente il risultato di diversi utilizzi del protettore Confuser, che genera un binario diverso ogni volta che viene inviato un campione per evitare di essere rilevato dalle soluzioni di sicurezza basate solo sulla firma del file.
Le capacità del malware Keona Clipper
Una volta eseguito, il malware comunica con un bot Telegram controllato dall’aggressore tramite l’API di Telegram. La prima comunicazione dal malware al bot contiene un messaggio scritto in lingua russa che può essere tradotto come “clipper si è avviato sul computer” e contiene il nome utente dell’utente il cui account è utilizzato dal malware.
Il malware si assicura inoltre di essere sempre eseguito, anche in caso di riavvio del computer. Per garantire questa persistenza, il malware si copia in diverse posizioni, tra cui la cartella degli Strumenti di amministrazione e la cartella di avvio. Vengono inoltre create voci di avvio automatico nel registro di Windows per garantire che il malware venga eseguito a ogni riavvio del computer.
Keona Clipper monitora poi silenziosamente qualsiasi attività degli appunti e utilizza espressioni regolari per verificare la presenza di portafogli di criptovalute.
Keona Clipper può rubare più di una dozzina di criptovalute diverse: BTC, ETH, LTC, XMR, XLM, XRP, NEC, BCH, ZCASH, BNB, DASH, DOGE, USDT TRC20 e monete ADA.
Se viene trovato un portafoglio, questo viene immediatamente sostituito negli appunti da un indirizzo di portafoglio fornito dall’attore della minaccia.
Una cattura dello schermo di Cyble mostra un portafoglio Bitcoin controllato dall’attore della minaccia. Tale portafoglio è collegato a 60 transazioni, per un importo totale di circa 450 dollari.
Sebbene questa somma di denaro possa sembrare piuttosto piccola, gli aggressori spesso utilizzano portafogli diversi per vari tipi di criptovalute. Questo importo deve quindi essere considerato solo una parte del guadagno finanziario dell’aggressore.
Come proteggersi da questa minaccia
Per ogni pagamento in criptovalute è necessario effettuare un controllo accurato. Gli utenti dovrebbero confermare visivamente il portafoglio utilizzato come destinazione della transazione, confrontando il risultato della manipolazione copia/incolla con il portafoglio fornito dal venditore.
Le chiavi private e i semi dei portafogli non devono mai essere memorizzati in modo non sicuro su alcun dispositivo. Se possibile, devono essere memorizzati in modo criptato su un dispositivo di archiviazione separato o su un portafoglio hardware fisico.
I prodotti di sicurezza devono essere impiegati per rilevare la minaccia. Non conoscendo il vettore iniziale di propagazione di Keona, sospettiamo che possa essere la posta elettronica, quindi è necessario implementare la sicurezza basata sulla posta elettronica. Occorre inoltre sensibilizzare gli utenti sulle frodi via e-mail e sul phishing.
Infine, il sistema operativo e tutti i software che vi girano sopra devono essere sempre aggiornati e patchati. Nel caso in cui il malware venga lanciato ed eseguito sul sistema sfruttando un exploit comune, è molto probabile che un sistema patchato riesca a bloccare la minaccia.
Multilingua
Manjaro Linux 24.0 “Wynsdey” debutta con Linux Kernel 6.9
Tempo di lettura: < 1 minuto. Manjaro Linux 24.0 “Wynsdey” è stato rilasciato con Linux Kernel 6.9, portando miglioramenti significativi in termini di performance e sicurezza.
Manjaro Linux ha lanciato ufficialmente la versione 24.0, denominata “Wynsdey”, arricchita dal recente Linux Kernel 6.9. Questo aggiornamento porta significativi miglioramenti al popolare sistema operativo basato su Arch, confermando il suo impegno nel fornire un’esperienza utente avanzata e accessibile.
Dettagli del rilascio
Manjaro 24.0 “Wynsdey” si distingue per l’implementazione del Linux Kernel 6.9, che include nuove funzionalità e miglioramenti della sicurezza. L’aggiornamento del kernel promette una migliore gestione delle risorse hardware, ottimizzazioni delle performance e supporto esteso per nuovi dispositivi hardware. Gli utenti di Manjaro possono aspettarsi un’esperienza più fluida e sicura grazie a questi sviluppi.
Innovazioni e Caratteristiche
Oltre all’aggiornamento del kernel, Manjaro 24.0 introduce varie migliorie nell’ambiente desktop e nelle applicazioni di sistema. Queste modifiche sono volte a migliorare l’usabilità e a offrire una configurazione più intuitiva, rendendo il sistema operativo adatto tanto agli utenti esperti quanto a quelli alle prime armi con Linux.
Il lancio di Manjaro Linux 24.0 “Wynsdey” rappresenta un passo importante per la distribuzione, consolidando la sua reputazione come una delle scelte più stabili e affidabili per gli utenti Linux. Con l’aggiunta del Linux Kernel 6.9, Manjaro non solo migliora la sua compatibilità hardware ma anche la sua efficienza e sicurezza complessive. Con l’introduzione di miglioramenti sostanziali e l’attenzione continua verso l’accessibilità e la funzionalità, Manjaro Linux 24.0 “Wynsdey” si conferma una scelta eccellente per chi cerca un sistema operativo potente e versatile.
Multilingua
Sony Xperia 1 VI: anteprima del nuovo display
Tempo di lettura: 2 minuti. Sony rivela nuovi dettagli sul display dell’Xperia 1 VI, incluso un cambio nel rapporto d’aspetto e aggiornamenti tecnologici
Sony si prepara a lanciare il suo nuovo smartphone di punta, l’Xperia 1 VI, con un evento programmato per venerdì 17 maggio ed un’anteprima recente ha messo in luce alcune delle caratteristiche salienti del display del dispositivo, suggerendo cambiamenti significativi rispetto ai modelli precedenti.
Nuove innovazioni nel Display
L’Xperia 1 VI introdurrà una “nuova tecnologia di display”, che sembra essere una versione aggiornata del motore BRAVIA, già impiegato nei televisori BRAVIA del 2024. La novità più rilevante riguarda il cambio del rapporto d’aspetto, passando da un ultra-wide 21:9 a un più tradizionale 19.5:9. Questo cambio mira a offrire una migliore esperienza d’uso quotidiana e potrebbe attrarre un pubblico più ampio.
Cambiamenti nelle Specifiche del Display
Il pannello, che si prevede sarà di 6.5 pollici, potrebbe abbandonare la risoluzione 4K, che è stata una caratteristica distintiva della serie Xperia 1 dal 2019. Questa decisione potrebbe riflettere un tentativo di Sony di ottimizzare l’efficienza energetica e ridurre i costi, pur mantenendo alte prestazioni di visualizzazione.
Con il lancio imminente dell’Xperia 1 VI, gli appassionati di tecnologia e gli utenti Sony sono in attesa di conferme ufficiali riguardo queste anticipazioni. Le modifiche al rapporto d’aspetto e alla tecnologia del display segnano una nuova fase per la serie Xperia, con Sony che cerca di adattarsi alle preferenze in evoluzione dei consumatori e alle esigenze del mercato. Questo aggiornamento è cruciale per Sony, poiché l’Xperia 1 VI potrebbe stabilire nuovi standard per il design e le funzionalità dei futuri dispositivi mobile della compagnia.
Multilingua
Aggiornamento HyperOS per la Serie Xiaomi Mi 11X
Tempo di lettura: 2 minuti. Xiaomi Mi 11X riceve l’aggiornamento HyperOS: miglioramenti significativi in termini di personalizzazione, animazioni e prestazioni.
Xiaomi ha recentemente rilasciato l’aggiornamento HyperOS per la sua serie Mi 11X, che comprende i modelli Mi 11X e Mi 11X Pro. Questo aggiornamento porta con sé una serie di miglioramenti e funzionalità, marcando un passaggio significativo dall’interfaccia MIUI precedentemente utilizzata dall’azienda.
Dettagli dell’aggiornamento
- Mi 11X: Questo modello ha ricevuto l’aggiornamento HyperOS basato su Android 13, accompagnato dalla patch di sicurezza di marzo 2024. L’aggiornamento ha una dimensione di 1,6 GB.
- Mi 11X Pro: Questo dispositivo ha ricevuto l’aggiornamento HyperOS basato sull’ultimo sistema operativo Android 14, insieme alla patch di sicurezza di aprile 2024. L’aggiornamento per il Pro è significativamente più grande, con una dimensione di 4,8 GB.
Caratteristiche di HyperOS
HyperOS introduce una serie di cambiamenti rispetto a MIUI, con un forte focus sulla personalizzazione. Gli utenti possono ora godere di più opzioni di personalizzazione che mai, insieme a miglioramenti nelle animazioni e ottimizzazioni delle prestazioni. Questi cambiamenti rendono l’interfaccia utente più fluida e reattiva.
Panoramica della Serie Mi 11X
Lanciata nel 2021, la serie Mi 11X, destinata principalmente al mercato indiano, include il Mi 11X e il Mi 11X Pro, che sono versioni ribattezzate dei Redmi K40 e Redmi K40 Pro. Entrambi i dispositivi sono dotati di display Super AMOLED da 6.67 pollici con un refresh rate di 120Hz, ideali per il gaming e il consumo multimediale. Il modello base è alimentato dal chipset Snapdragon 870, mentre il modello Pro dal più potente Snapdragon 888. Originariamente, questi dispositivi erano lanciati con Android 11.
Con l’aggiornamento alla HyperOS, Xiaomi Mi 11X e Mi 11X Pro, scopri la serie su Amazon, si arricchiscono di nuove funzionalità che migliorano ulteriormente l’esperienza utente, rendendo questi dispositivi ancora più competitivi nel mercato degli smartphone. L’aggiornamento testimonia l’impegno continuo di Xiaomi nel fornire software aggiornato e funzionale ai suoi utenti che possono attendere la sostituzione.
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste4 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Sicurezza Informatica1 settimana fa
BogusBazaar falsi e-commerce usati per una truffa da 50 milioni
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List