Connect with us

Tech

Chaos, il malware multipiattaforma è in rapida espansione. Italia coinvolta

Condividi questo contenuto

Tempo di lettura: 3 minuti. Il malware basato su Go sta crescendo rapidamente prendendo di mira una una vasta gamma di architetture software Windows e Linux compresi

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

I ricercatori di Black Lotus Labs presso Lumen Technologies, hanno recentemente scoperto il malware multifunzionale Chaos scritto in Golang e sviluppato per colpire dispositivi basati su sistemi operativi Windows e Linux, nonché una vasta gamma di architetture software (ARM, Intel (i386), MIPS e PowerPC) utilizzate in dispositivi che vanno dai router SOHO (Small Office/Home Office) ai server aziendali.

Gli esperti avrebbero analizzato circa 100 campioni del malware Chaos, constatando che risulta essere scritto in lingua cinese, si basa su un’infrastruttura C2 con sede in Cina e include funzionalità precedentemente documentate nella botnet Kaiji Linux .

Inoltre secondo il rapporto, alcuni campioni analizzati dagli esperti sarebbero stati in grado di sfruttare le vulnerabilità CVE-2017-17215 e CVE-2022-30525 , impattando rispettivamente sui dispositivi Huawei e Zyxel.

La catena d’infezione

A differenza delle botnet di distribuzione di ransomware su larga scala come Emotet che sfruttano lo spam per diffondersi e crescere, Chaos si propaga attraverso CVE noti e chiavi SSH brute force e rubate.” commentano i ricercatori.

La catena d’infezione può essere così riassunta:

  • Chaos viene installato su un dispositivo host, stabilisce la persistenza e invia segnali al C2 integrato. 
  • L’host riceve quindi una serie di comandi di staging a seconda del campione e dell’ambiente host (comandi per inizializzare la propagazione sfruttando un CVE noto, per propagarsi tramite SSH, tramite brute force, chiavi SSH rubate e IP spoofing). 
  • L’host riceve una serie di comandi di esecuzione aggiuntivi, inclusa l’esecuzione della propagazione tramite il CVE designato, ulteriori sfruttamenti del target corrente, i lancio di attacchi DDoS e il cryptomining.

Gli obiettivi

Gli esperti sono stati in grado di enumerare i C2 e gli obiettivi di più cluster Chaos distinti, alcuni dei quali sono stati impiegati in recenti attacchi DDoS contro i settori dei servizi finanziari e della tecnologia, dei media e dell’intrattenimento. 

L’analisi dei contagi da metà giugno a metà luglio 2022 ha rivelato che la maggior parte dei bot si trovava in Europa e in particolare in Italia. Altre infezioni sono state osservate in Nord e Sud America e Asia Orientale.

Malware del caos

In crescita i malware scritti in Golang

Prima riflessione da fare nell’analisi del Chaos Malware è la capacità del codice malevolo di infettare una ampia gamma di sistemi basati su molteplici piattaforme, ciò grazie al fatto che è stato scritto nel linguaggio di programmazione Go. Il linguaggio Go conferisce ai malware portabilità, flessibilità, capacità di eludere sistemi di difesa e di analisi, per questo motivo negli ultimi anni si è assistito ad un incremento delle minacce scritte in Go.” – commenta per #MatriceDigitale Pierluigi Paganini CEO Cybhorus, esperto di cybersecurity ed intelligence.

Preoccupante il tasso di crescita delle infezioni

Chaos malware è estremamente insidioso, la capacità di supportare oltre 70 differenti commandi lo rende uno strumento ottimale per condurre molteplici attività malevole, dall’esecuzione di attacchi DDoS ad attività di crypto mining.”prosegue l’esperto e conclude – “Sebbene ad oggi la botnet basata su Chaos non sia comparabile alle principali nel panorama delle minacce, preoccupa il tasso di crescita delle infezioni, ad aggravare la situazione una prevalenza di sistemi compromessi da questa minaccia proprio in Italia Abbiamo pochi dubbi sul fatto che questa minaccia continuerà a crescere grazie ai fattori illustrati.

I consigli dei ricercatori

Poiché uno dei modi principali in cui si diffonde Chaos è lo sfruttamento di vulnerabilità note è consigliabile garantire una gestione efficace delle patch dei CVE scoperti e monitorare le connessioni a qualsiasi infrastruttura sospetta. In questo contesto gli utilizzatori di router SOHO dovrebbero sempre assicurare l’installazione di aggiornamenti e patch di sicurezza disponibili sui propri dispositivi e gli smart worker dovrebbero sempre modificare le password predefinite e disabilitare l’accesso root remoto sui computer qualora non necessario.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Natale si avvicina: attenzione agli acquisti online

Condividi questo contenuto

Tempo di lettura: 2 minuti. Anche i truffatori non aspettano altro e sono pronti a colpire con una delle tante truffe che popolano il web

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Natale si avvicina. Anche quest’anno numerosi consumatori sceglieranno di affidarsi allo shopping on line usufruendo delle tantissime offerte e sconti, per risparmiare e trovare idee originali.

Ma attenzione, anche i truffatori non aspettano altro e sono pronti a colpire con una delle tante truffe che popolano il web.

Alcune delle insidie dietro l’angolo

Gli scammer conoscono una miriade di tecniche truffaldine anche nel commercio elettronico, puntando soprattutto sulla scarsa consapevolezza e disattenzione degli acquirenti. Ecco alcuni esempi:

  • Gli attacchi Magecart. Queste tecniche di attacco vengono implementate allo scopo di rubare le informazioni delle carte di credito adoperate dai visitatori negli acquisti presso gli store online, carpendole direttamente dai moduli di checkout dei siti di commercio elettronico.
  • Il phishing. Criminali informatici adescano tramite messaggi e-mail contraffatti o altri canali (sms, chiamate telefoniche, messaggistica istantanea) allo scopo di indurre a rivelare numeri di carte di credito, propinando finti coupon, proposte allettanti e ingannevoli.
  • Il typosquatting. L’utilizzo di domini Internet con nomi simili a quelli legittimi è una pratica molto comune adottata anche in ambito e-commerce, facendo credere agli interessati acquirenti di consultare realmente lo store desiderato.

Shopping online in sicurezza

Seguire degli accorgimenti e il buon senso possono essere d’ausilio per procedere, nel confort di casa, allo shopping online in piena sicurezza e tranquillità:

  • verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
  • scegliere strumenti antivirus affidabili;
  • verificare le politiche di reso degli store online;
  • utilizzare password sicure, complesse e diverse per ogni tipo account, gestendole eventualmente tramite un password manager;
  • prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Buoni sconto e promozioni esclusivi vanno valutati sempre attentamente;
  • non fare shopping online da postazioni connesse in reti wifi pubbliche e condivise (bar, alberghi, biblioteche e aeroporti). Utilizzare piuttosto una VPN e la propria connessione mobile;
  • verificare l’attendibilità e sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito, facendo attenzione a grafiche e loghi;
  • verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se la presenza dello scudo verde nella barra degli indirizzi dei browser, non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo la crittografia della comunicazione.

Prosegui la lettura

Tech

La Rai attiva il canale 4K e Mediaset testa il DVB-I

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

Qualcosa si muove nel panorama delle trasmissioni del Digitale Terrestre. Sia la Rai che Mediaset provano a portare elementi interessanti in un settore dove, da troppo tempo, si parla solo del cambio standard.

Novità interessanti arrivano nel panorama nazionale delle trasmissioni del digitale terrestre DDT. Lo switch-off è in corso e prevede il passaggio dallo standard DVB-T al DVB-T2 secondo le tempistiche aggiornate e consultabili qui.

Il tema è quello che abbiamo dettagliato già lo scorso anno e prevede il passaggio alla codifica MPEG-4. Lo scopo è rendere più efficiente la trasmissione dei dati e quindi utilizzare una quantità minore di banda nelle nuove frequenze dedicate al digitale terrestre. Si parla di nuove frequenze perché una parte di quelle utilizzate è stata ceduta agli operatori mobili del 5G.

Il dettaglio in questo approfondimento.

Andiamo con ordine e approfondiamo prima il caso Rai e poi quello Mediaset, tecnicamente diversi e anche in concorrenza in futuro.

Rai4K sul canale 101

Partiamo dicendo che tutto inizia con la decisione della Rai di trasmettere i Mondiali di calcio in Qatar in 4K su un canale del digitale terrestre, il 101 e non come canale 4K integrato nell’App Rai Play. I requisiti per vedere il canale 101 in 4K sono diversi. Si tratta infatti di un canale Digitale Terrestre che però sfrutta la connessione internet del TV per scaricare i contenuti. Ecco quindi che è necessario avere una TV connessa, ma non basta. Devono infatti essere soddisfatti i seguenti requisiti:

  • il TV deve essere compatibile con HbbTV 2.0.1;
  • deve supportare l’HEVC tramite HbbTV
  • deve essere identificato dal player Rai come TV 4K;
  • deve supportare tutti i DRM di protezione utilizzati.

Il primo requisito è soddisfatto dai TV più recenti almeno in teoria, ma può capitare di leggere nelle specifiche tecniche la conferma di compatibilità HbbTV senza la specifica esatta della versione. Purtroppo, per esempio, nei casi in cui la versione sia la 1.0.0 non sarà possibile vedere il canale Rai 4K perché è dalla versione 2.0.0 in poi che sono supportati i DRM, cioè la gestione dei diritti di visione che la Rai utilizza per la trasmissione delle partite dei Mondiali di Calcio.

Prima di arrivare alla questione DRM c’è da chiarire il tema HbbTV. Partiamo dalla codifica HEVC attraverso la piattaforma HbbTV. Tale codifica infatti è normalmente gestita dalla piattaforma Smart dei TV (quella sempre più aggiornata visto che gestisce le App di streaming più famose). Non è per nulla scontato che la TV sia in grado di decodificare il flusso video attraverso la (poco utilizzata) piattaforma HbbTV. Questo spiega perché alcuni utenti sono in grado di sentire l’audio della trasmissione 4K ma non vedono il video.

Un canale HbbTV è di fatto un’applicazione HTML che gira all’interno del browser del TV. Nel Browser c’è il cosiddetto User Agent che serve per identificare il TV. Se lo User Agent del TV non identifica il TV stesso come 4K il canale Rai non attiverà la visione. Purtroppo, ed è qui il nodo della questione, la Rai sta gestendo a mano la verifica sulle parole chiave presenti nello User Agent dei TV 4K. La lista è quindi in continua evoluzione. Se il vostro TV, alla data attuale, non vede il canale 4K il motivo potrebbe essere questo e non bisogna perdere le speranze.

Veniamo al quarto requisito, quello legato ai DRM.

Al momento della presentazione del canale Rai 4K sul canale 101 la Rai non utilizzava i DRM necessari per la trasmissione delle partite di calcio. Da quando ha inserito i DRM una grande percentuale di TV, che fino a quel momento consentivano la visione del canale, hanno smesso di farlo.

Il motivo è relativamente semplice: il flusso video viene codificato e protetto in partenza utilizzando come DRM PlayReady di Microsoft. Quando il segnale arriva sul TV il player web deve riprodurre il flusso della pagina internet con il browser del TV stesso. A conferma di ciò potete aprire da un PC/Mac il browser web ed andare a questo indirizzo:

http://www.replaytvmhp.rai.it/hbbtv/launcher/RemoteControl/index.html?delivery=2

Facendo salire il menù contestuale con la freccia si spostamento verso l’alto potrete navigare fino a trovare Rai4K e vedere da Browser cosa viene trasmesso. Insomma, per concludere, se manca il DRM giusto sulla TV, niente decodifica.

La gestione dei DRM

C’è anche da dire che la gestione dei DRM è tutt’altro che banale per i processori impiegati nelle SmartTV attuali. I DRM infatti in alcuni casi, anche se correttamente decodificati, danno origine a scatti molto fastidiosi nella trasmissione. Scatti che sono assenti, in assenza di DRM. Questi scatti sono inoltre proporzionali al bitrate della trasmissione. Per mitigare questo problema la Rai ha deciso di abbassare il bitrate con la conseguenza di degradare la qualità del segnale promesso. I processori dedicati a queste attività sulle moderne Smart TV non sono particolarmente evoluti e prestazionali e possiamo paragonarli a quelli di smartphone di fascia medio-bassa. Dargli in pasto anche queste attività, oltre alla gestione del sistema operativo, causa, come possiamo vedere, problemi diffusi.

Potrebbe sorgere in chi legge l’obiezione: ma se ho comprato un TV certificato con il bollino “lativù 4K” perché ho questi problemi? La risposta purtroppo è che il bollino certifica la compatibilità con lo standard utilizzato ma nel caso della Rai devono essere gestite delle accezioni attraverso lo User Agent, cosa non controllata dal rispetto dello standard. Sicuramente queste anomalie potranno essere sanate col tempo ma è un peccato non averle previste prima e fare una sperimentazione più ampia prima di pubblicizzare la novità.

Passiamo ora a quella che è appunto una sperimentazione da parte di Mediaset.

Mediaset testa il DVB-I

Durante la conferenza di Ultra HD Forum di Roma, Mediaset ha presentato il suo test del nuovo standard DVB-I. Si tratta di un sistema che consente una gestione ibrida dei canali miscelando nella stessa lista contenuti da digitale terrestre con altri in streaming da Internet.

Ma andiamo per gradi, partiamo dal fatto che Il DVB-I è lo standard della famiglia DVB per la distribuzione di contenuti via Internet. Mediaset aveva aderito alla sperimentazione iniziale. Possiamo pensare a questo standard come il concorrente del sistema utilizzato dalla Rai che abbiamo appena descritto. C’è però da dire che al momento non ci sono TV compatibili ecco perché la Rai ha fatto questa scelta.

Mediaset invece punta su questo standard per il futuro e vuole iniziare la sperimentazione nel 2023. Questi nuovi canali ibridi saranno integrati naturalmente nella lista canali al momento in cui effettueremo la sintonizzazione tradizionale dei canali TV. Una differenza interessante tra i due sistemi è che il DVB-I è in grado di funzionare anche senza collegare l’antenna mentre con l’HbbTV è necessario avere il segnale Digitale Terrestre per integrare lo streaming da internet. La sperimentazione, promette Mediaset, inizierà ad Aprile 2023 e saranno sicuramente coinvolti Canale 5, Italia 1 e Rete 4.

Dal punto di vista della qualità della trasmissione Mediaset conferma che non ci sono limiti se non la Banda a disposizione, quindi si prevede la risoluzione 4K con gamma dinamica HDR e l’audio anche Dolby Atmos.

Finalmente possiamo parlare di due novità tecniche nel panorama delle trasmissioni digitali terrestri italiane, vedremo quali saranno i frutti delle due diverse scelte tecniche. Quello che a nostro avviso conta di più è dare maggiori servizi all’utente e con minori barriere tecniche di accesso.


Prosegui la lettura

Notizie

Rumors: iPhone 15 Pro avrà queste 5 caratteristiche esclusive

Condividi questo contenuto

Tempo di lettura: 2 minuti. A molti mesi dal lancio dei dispositivi, è probabile che emergano ulteriori caratteristiche, quindi le informazioni che abbiamo al momento sono solo un assaggio di ciò che dobbiamo aspettarci.


Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Sebbene manchino ancora circa nove mesi prima che Apple sveli la linea di iPhone 15, le indiscrezioni suggeriscono già che i modelli Pro di fascia più alta avranno ancora più funzioni esclusive del solito rispetto ai modelli standard del prossimo anno.

Al momento si vocifera di almeno cinque caratteristiche che saranno esclusive dei modelli iPhone 15 Pro:

  • Chip A17: i modelli iPhone 15 Pro saranno dotati di un chip A17 Bionic prodotto sulla base del processo a 3 nm di seconda generazione di TSMC, che garantirà miglioramenti in termini di prestazioni ed efficienza, secondo la pubblicazione giapponese Nikkei Asia. Il rapporto sostiene che il 2023 potrebbe segnare il secondo anno consecutivo in cui solo i modelli Pro della nuova linea di iPhone saranno dotati dell’ultimo chip di Apple.
  • Porta USB-C più veloce: secondo l’analista Ming-Chi Kuo, i modelli Pro di iPhone 15 saranno dotati di una porta USB-C con supporto per almeno USB 3.2 o Thunderbolt 3, che consentirà ai dispositivi di avere una velocità di trasferimento dei dati significativamente maggiore con un cavo rispetto agli attuali iPhone con Lightning. Kuo ha affermato che la porta USB-C dei modelli standard di iPhone 15 rimarrà limitata alle velocità USB 2.0 come la Lightning.
  • Aumento della RAM: secondo la società di ricerca taiwanese TrendForce, i modelli iPhone 15 Pro saranno dotati di 8 GB di RAM, mentre i modelli standard continueranno probabilmente ad avere 6 GB di RAM come attualmente. La RAM aggiuntiva può consentire ad applicazioni come Safari di mantenere più contenuti attivi in background, evitando che l’app ricarichi i contenuti quando viene riaperta.
  • Pulsanti a stato solido: secondo Kuo, i modelli iPhone 15 Pro saranno dotati di pulsanti a stato solido per il volume e l’accensione. L’analista ha affermato che i dispositivi saranno dotati di due Taptic Engine aggiuntivi che forniscono un feedback aptico per simulare la sensazione di pressione dei pulsanti, senza che questi si muovano fisicamente, in modo simile al pulsante Home dell’ultimo iPhone SE o al trackpad dei MacBook più recenti.
  • Aumento dello zoom ottico per l’iPhone 15 Pro Max: secondo Kuo, l’iPhone 15 Pro Max sarà dotato di un teleobiettivo a periscopio. Questo potrebbe portare il dispositivo ad avere uno zoom ottico di almeno 10x, rispetto al 3x dei modelli iPhone 14 Pro.

A settembre, l’analista Ming-Chi Kuo ha affermato che le forti vendite dei modelli iPhone 14 Pro avrebbero probabilmente incoraggiato Apple ad aumentare la differenziazione tra l’iPhone 15 Pro e l’iPhone 15 Pro Max e gli iPhone 15 e 15 Plus standard, anche se vale la pena notare che molte modifiche hardware sono probabilmente pianificate con almeno qualche anno di anticipo. A causa della maggiore differenziazione, Mark Gurman di Bloomberg ha affermato che l’iPhone 15 Pro Max potrebbe essere rinominato iPhone 15 Ultra.

Spingere i clienti verso i modelli Pro aiuterebbe Apple ad aumentare il prezzo medio di vendita dell’iPhone. La tendenza è già iniziata quest’anno, quando solo i modelli iPhone 14 Pro hanno ricevuto l’ultimo chip A16 Bionic di Apple, mentre i modelli standard iPhone 14 e iPhone 14 Plus sono ancora dotati del chip A15 Bionic dello scorso anno. Apple annuncerà probabilmente la linea di iPhone 15 il prossimo settembre, come di consueto.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie1 giorno fa

L’APT37 nordcoreano lancia la backdoor Dolphin in Corea del Sud

Tempo di lettura: 2 minuti. Condividi questo contenutoIl 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor...

Notizie4 giorni fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie4 giorni fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie5 giorni fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie1 settimana fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie1 settimana fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie2 settimane fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste2 settimane fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie2 settimane fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie2 settimane fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Truffe recenti

Truffe online4 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online4 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza