Connect with us

Notizie

Inno Stealer: malware innovativo e “su misura” per Windows 11

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Gli hacker stanno prendendo di mira i sistemi Windows 11 con una nuova campagna che inganna gli utenti a scaricare e installare malware. Una volta su un sistema di destinazione, il malware è in grado di raccogliere i cookie del browser web e altre credenziali memorizzate, compresi i dati dai portafogli di criptovaluta, nonché il file system.

Il malware è stato scoperto dai ricercatori di cybersicurezza di CloudSEK. Poiché utilizza il programma di installazione Inno Setup di Windows per stabilirsi su un sistema, il malware è stato chiamato “Inno Stealer” che a detta dei ricercatori sembrerebbe non avere alcuna somiglianza di codice con altri malware ruba-informazioni del suo genere.

Fin dalla sua scoperta, i ricercatori di sicurezza hanno lanciato l’allarme per il malware, in quanto ha una lunga lista di browser e portafogli di criptovalute presi di mira.

I browser vulnerabili a Inno Stealer includono Chrome, Edge, Brave, Opera, Vivaldi, 360 Browser e Comodo.

Il malware è in grado di rubare i cookie e le credenziali memorizzate in questi browser web e inviarli all’hacker.

Un ulteriore rischio è rappresentato dal fatto che il malware permette agli hacker di recuperare ulteriori payloads su un sistema. Il rapporto nota che questa azione viene eseguita solo di notte, quando la vittima non è probabile che sia al computer. I nuovi payloads, sotto forma di file TXT, sono poi in grado di sopprimere ulteriormente i protocolli di sicurezza di un sistema. Inno Stealer è quindi in grado di rubare le informazioni degli appunti e di esfiltrare i dati di enumerazione delle directory.

La tentazione di Windows 11

Dalla fine dello scorso anno, Microsoft ha iniziato a distribuire Windows 11 come aggiornamento gratuito per i sistemi Windows. Tuttavia, l’ultima versione di Windows viene fornita con una serie di requisiti hardware, che alcuni vecchi sistemi non soddisfano. La campagna di malware Inno Stealer è stata progettata per colpire gli utenti che non prestano attenzione a questi criteri, e cercano di trovare il modo di eseguire Windows 11 sui loro sistemi.

Per farlo funzionare, gli attori della minaccia avvelenano i risultati di ricerca sui browser web, al fine di promuovere un sito web dannoso che imita una pagina ufficiale di Windows 11 di Microsoft. Il sito è stato caricato con diversi componenti per renderlo credibile a occhi inesperti, tra cui loghi Microsoft, icone e un pulsante “Scarica ora“.

I ricercatori suggeriscono agli utenti di evitare di scaricare file ISO da fonti non identificate, come questo falso sito web.

La via d’uscita più semplice è quella di ottenere semplicemente il file di aggiornamento di Windows 11 dall’interno del pannello di controllo di Windows 10 e se nel caso non fosse disponibile, non provare a bypassare le restrizioni e rischiare di perdere la sicurezza.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Europol mette in guardia sulle prospettive “cupe” per l’applicazione della legge nell’era di ChatGPT

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La crescente diffusione dei modelli di linguaggio di grandi dimensioni come ChatGPT solleva preoccupazioni riguardo la sicurezza e la lotta alla criminalità informatica.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Europol ha emesso un severo monito riguardo ai pericoli derivanti dai modelli di linguaggio di grandi dimensioni (LLM) come ChatGPT. In un rapporto, l’agenzia mette in evidenza come questi strumenti possano essere facilmente utilizzati per scopi illeciti, come frodi, ingegneria sociale, crimini informatici e disinformazione, delineando prospettive “cupe” per l’applicazione della legge.

ChatGPT e il rischio di frodi e phishing

La capacità di ChatGPT di generare testi estremamente realistici lo rende uno strumento utile per scopi di phishing, afferma Europol. I modelli di linguaggio di grandi dimensioni sono in grado di riprodurre schemi linguistici, permettendo loro di imitare lo stile di discorso di individui o gruppi specifici. Tale capacità può essere facilmente abusata su larga scala per indurre le vittime a riporre fiducia nelle mani di attori criminali.

Propaganda e disinformazione

La stessa abilità di generare testi realistici consente agli LLM di essere utilizzati per scopi di propaganda e disinformazione, creando messaggi con poco sforzo. Inoltre, la capacità di generare codice rende possibile per i criminali con conoscenze tecniche limitate produrre codici dannosi.

Le misure di sicurezza di GPT-4 non sono sufficienti

Nonostante il creatore di ChatGPT, OpenAI, affermi di aver incluso maggiori misure di sicurezza nella versione più recente, GPT-4, Europol sostiene che queste non siano sufficienti. In alcuni casi, le risposte potenzialmente dannose di GPT-4 sono risultate essere ancora più avanzate.

Raccomandazioni di Europol

Il rapporto di Europol suggerisce diverse raccomandazioni, tra cui: aumentare la consapevolezza riguardo ai problemi legati agli LLM, coinvolgere il settore tecnologico per introdurre controlli, riconoscere che gli LLM possono essere utilizzati per molti tipi di reati oltre ai crimini online e migliorare la competenza interna delle forze dell’ordine, sviluppando eventualmente i propri LLM.

Prosegui la lettura

Notizie

Hugh Grant avrebbe assunto un hacker per raccogliere prove contro il Daily Mail

Condividi questo contenuto

Tempo di lettura: 2 minuti. L’attore britannico è stato accusato di voler “distruggere” il giornale, secondo una email citata in tribunale

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Hugh Grant, celebre attore britannico e attivista per la regolamentazione della stampa, avrebbe assunto un ex hacker telefonico per raccogliere prove contro il Daily Mail, secondo un’email menzionata durante un’udienza preliminare presso l’Alta Corte.

L’attore e la sua battaglia contro il Daily Mail

L’email in questione è stata presentata nel corso di un caso in cui il principe Harry, Sir Elton John, la Baronessa Lawrence e altri denunciano l’editore del Mail per aver presuntamente rubato le loro informazioni private, cosa che il giornale nega fermamente. Secondo l’email, Hugh Grant e il suo avvocato avrebbero incaricato Graham Johnson, ex reporter del News of the World, di raccogliere prove contro il Daily Mail. Johnson è stato condannato nel 2014 a due mesi di reclusione sospesa per aver intercettato telefonate.

L’email incriminante e il caso in corso

L’email incriminante, scritta da Christine Hart, giornalista freelance e investigatrice privata, è stata inviata a un dirigente del Daily Mail il 9 febbraio 2016. Nella missiva, Hart afferma di essere stata contattata da Graham Johnson, che lavorava per conto di Hugh Grant e del suo avvocato. Secondo Hart, Johnson l’aveva intervistata sul suo lavoro per il giornale e poi le aveva detto che quello che aveva fatto era illegale o immorale. Infine, Johnson avrebbe annunciato che Grant voleva distruggere il Daily Mail e che Hart doveva consegnare le sue vecchie dichiarazioni bancarie o ricevute per dimostrare di aver lavorato per il giornale.

Il contesto e le conseguenze dell’accusa

Hugh Grant è un membro fondatore del gruppo di pressione Hacked Off, che si batte per un maggiore controllo sulla stampa. L’attore non è direttamente coinvolto in questo caso, ma ha fornito una dichiarazione testimoniale a sostegno dei denuncianti, tra cui la sua ex fidanzata Elizabeth Hurley. Grant si batte per le restrizioni sui giornali dal 2011, in seguito all’inchiesta Leveson sulle norme della stampa.

Prosegui la lettura

Notizie

Hacker ucraini abbordano presunto criminale di guerra russo e ingannano sua moglie

Condividi questo contenuto

Tempo di lettura: 2 minuti. Un gruppo di hacktivisti ucraini sostiene di aver violato gli account di un colonnello russo, rivelando informazioni personali e segreti militari.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Introduzione Un gruppo di hacker chiamato Cyber Resistance afferma di aver compromesso gli account email di un colonnello russo, svelando dati personali e informazioni militari riservate. A seguito di questa violazione, un funzionario ucraino ha accusato il colonnello di essere il criminale di guerra responsabile dell’attacco su un teatro affollato di civili a Mariupol nel marzo 2022.

Chi sono i Cyber Resistance?

Il gruppo Cyber Resistance ha iniziato le sue attività nel 2014 e sostiene di avere collegamenti con il governo ucraino. Ha pubblicato i risultati delle sue indagini su Telegram in collaborazione con il gruppo ucraino di intelligence open source Inform Napalm. Il loro obiettivo era il colonnello Serhii Atroshchenko, a capo di un’unità di aviazione situata dall’altra parte del Mar d’Azov rispetto a Mariupol.

Le informazioni ottenute dagli hacker

Le informazioni rubate contenevano dati personali del colonnello, tra cui foto di documenti governativi, il suo numero di telefono, l’indirizzo di casa e lo stato di vaccinazione COVID-19. Gli hacker sostengono di aver avuto accesso anche agli account militari del colonnello, scoprendo informazioni sui suoi sottoposti, i movimenti delle truppe e documenti relativi all’equipaggiamento militare russo.

Il “servizio fotografico patriottico” organizzato ingannando la moglie del colonnello Fingendosi un altro ufficiale, gli hacker sostengono di aver convinto la moglie del colonnello a organizzare una sessione fotografica sulla pista della base con altre mogli di ufficiali. Le foto risultanti mostrano le mogli degli ufficiali in fila indossando le uniformi cerimoniali dei loro mariti, oltre a primi piani di jet e delle loro operazioni. Inform Napalm ha dichiarato che ciò ha permesso di individuare obiettivi e raccogliere ulteriori informazioni utili per future operazioni di intelligence.

Conseguenze dell’hack e reazione dell’ICC

Dopo aver preso visione delle informazioni ottenute dall’hack, un consigliere del sindaco di Mariupol ha accusato Atroshchenko di aver ordinato l’attacco al teatro di Mariupol. Gli hacker affermano di aver consegnato le prove alla Corte Penale Internazionale (ICC), che ha confermato a Motherboard di essere al corrente dell’indagine, ma non ha fornito ulteriori dettagli.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie21 ore fa

Hacker ucraini abbordano presunto criminale di guerra russo e ingannano sua moglie

Tempo di lettura: 2 minuti. Un gruppo di hacktivisti ucraini sostiene di aver violato gli account di un colonnello russo,...

Notizie22 ore fa

“Redgolf è ancora molto attivo” l’allarme dagli USA sul pericolo cibernetico cinese

Tempo di lettura: 2 minuti. La società americana di cybersecurity Insikit segnala un gruppo di hacker cinesi, probabilmente sponsorizzato dallo...

Notizie1 giorno fa

Il settore governativo come bersaglio per i cyberattacchi: cause e soluzioni

Tempo di lettura: 3 minuti. La sicurezza informatica nella pubblica amministrazione

Notizie2 giorni fa

Mélofée: un nuovo malware Linux collegato ai gruppi APT cinesi

Tempo di lettura: 2 minuti. Un gruppo di hacker sponsorizzato dallo stato cinese è stato collegato a un nuovo malware...

Notizie2 giorni fa

La guerra in Ucraina e la nuova geografia della guerra cibernetica

Tempo di lettura: < 1 minuto. L'autunno 2022 ha segnato una svolta nella cyberwar legata al conflitto ucraino, estendendosi in...

DeFi1 settimana fa

Hacker travestito da Zelensky intervista Lagarde sull’euro digitale?

Tempo di lettura: < 1 minuto. Verità o deep fake? Non è dato saperlo se si riflette

Notizie1 settimana fa

Armis pubblica rapporto sulla guerra cibernetica e le difese del Regno Unito

Tempo di lettura: 2 minuti. Condividi questo contenutoIntroduzione: Armis, una delle principali aziende nel campo della visibilità e sicurezza degli...

Notizie1 settimana fa

KillNet mira alle applicazioni sanitarie ospitate su Microsoft Azure

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn gruppo hacktivist affiliato alla Russia noto come KillNet è stato osservato...

Notizie2 settimane fa

Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Tempo di lettura: < 1 minuto. Condividi questo contenutoIl Cremlino ha imposto il divieto di utilizzo degli iPhone per i...

Notizie2 settimane fa

Gli hacker cinesi e russi usano il malware Silkloader per eludere il rilevamento

Tempo di lettura: < 1 minuto. Condividi questo contenutoLa regina canadese di QAnon, Romana Didulo, è stata etichettata come “falsa”...

Truffe recenti

Notizie1 giorno fa

Truffa “Phishing Scam 3.0” colpisce utenti PayPal: ecco come proteggere i propri conti

Tempo di lettura: < 1 minuto. Una nuova ondata di truffe online minaccia la sicurezza dei conti PayPal, mettendo a...

Truffe online3 giorni fa

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti...

Truffe online4 giorni fa

Sim swap a Napoli, condannate Intesa Sanpaolo e Telecom Italia

Tempo di lettura: < 1 minuto. Le due aziende dovranno risarcire il 50% dei 29.000 euro rubati

Notizie5 giorni fa

Esperto di tecnologia smaschera la truffa del “numero sbagliato”

Tempo di lettura: 2 minuti. Un esperto di sicurezza informatica indaga a fondo una truffa sofisticata e rivela come funziona

Truffe online2 mesi fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online2 mesi fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online2 mesi fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 mesi fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 mesi fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi4 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Tendenza