Tech
Cybercrime, dettagli bancari trapelati usati come esca malspam
Tempo di lettura: 2 minuti. Distribuito il malware BitRAT, un trojan di accesso remoto commercializzato su mercati e forum underground da febbraio 2021
Secondo quanto riportato dalla società informatica Qualys, sarebbe stata osservata una nuova campagna malspam che utilizza informazioni sensibili rubate da una banca per creare convincenti messaggi esca inducendo le vittime ad aprire allegati Excel armati per la distribuzione del malware BitRAT.
BitRAT
BitRAT è un trojan di accesso remoto (RAT) commercializzato su mercati e forum underground sin dal mese di febbraio 2021. La vasta gamma di funzionalità e il basso costo (20$) rendono BitRAT uno strumento malevolo altamente pervasivo.
Ecco alcune delle funzionalità tipiche:
- Esfiltrazione di dati
- Esecuzione di payload con bypass
- DDoS
- Registrazione tasti
- Registrazione tramite webcam e microfono
- Furto di credenziali
- Estrazione di Monero
I dettagli trapelati e usati come esca
La società di sicurezza avrebbe trovato prove di un dump di un database comprendente ben 418.777 record ottenuti molto probabilmente sfruttando attacchi tipo SQL Injection.
“Durante le indagini su più esche per BitRAT, abbiamo identificato che un avversario aveva dirottato l’infrastruttura di una banca cooperativa colombiana. Inoltre, le esche stesse contengono dati sensibili della banca per farle sembrare legittime. Ciò significa che l‘attaccante ha ottenuto l’accesso ai dati dei clienti. Scavando più a fondo nell’infrastruttura, abbiamo identificato i log che indicano l’utilizzo dello strumento sqlmap per trovare potenziali errori SQLi, insieme ai dump effettivi del database.“, si legge nel rapporto.
I dettagli trapelati includerebbero numeri Cédula (un documento di identità nazionale rilasciato ai cittadini colombiani), indirizzi e-mail, numeri di telefono, nomi di clienti, registri di pagamento, dettagli salariali e indirizzi.
Non ci sarebbero comunque evidenze che tali informazioni siano state condivise in precedenza su nessuno dei forum darknet/clearweb costantemente monitorati dalla stessa società Qualys.
Il maldoc di Excel
Il file Excel, che contiene come esca i dati bancari esfiltrati, incorporerebbe anche al suo interno una macro utilizzata per scaricare un payload DLL di seconda fase, configurato per recuperare ed eseguire BitRAT sull’host compromesso.
“Questa dll utilizza varie tecniche anti-debug per scaricare ed eseguire il payload BitRAT finale. Utilizza la libreria WinHTTP per scaricare i payload incorporati BitRAT da GitHub nella directory %temp%.“, commenta il Threat Research Qualys Akshat Pradhan.
Creato a metà dello scorso novembre, il repository GitHub impiegato ospiterebbe campioni di loader BitRAT offuscati e dopo decodificati e avviati per completare l’infezione.
Infine durante l’ultima fase della catena d’attacco, il RAT per ottenere persistenza e riavviarsi automaticamente dopo il riavvio del sistema sposterebbe il suo loader nella cartella di avvio di Windows.
Considerazioni finali
“I RAT [in vendita e pronti all’uso] hanno sviluppato la loro metodologia per diffondere e infettare le loro vittime.”, prosegue Pradhan e conclude “Hanno anche aumentato l’utilizzo di infrastrutture legittime per ospitare i loro payload e i difensori devono renderne conto“.
Alla luce di tutto questo, nonostante gli attacchi abbiano al momento preso di mira solo alcuni istituti bancari colombiani, non è detto che tale strategia non possa essere presa in considerazione per colpire anche banche di altri paesi, Italia compresa. L’attenzione pertanto deve restare alta.
Smartphone
Samsung potrebbe posticipare il lancio del Galaxy Z Fold6 FE
Tempo di lettura: 2 minuti. Samsung potrebbe ritardare il lancio del Galaxy Z Fold6 FE a causa di sfide di design e incertezze di mercato rimandando all’anno prossimo.
Samsung potrebbe ritardare il lancio del tanto atteso Galaxy Z Fold6 FE, una versione più economica del suo popolare smartphone pieghevole. Previsto inizialmente per essere svelato all’evento Galaxy Unpacked di luglio insieme al Galaxy Z Fold6 Ultra e ad altri dispositivi, un nuovo report suggerisce che Samsung sta rivedendo i suoi piani.
Dettagli del Report
Secondo il report di The Elec, un outlet sudcoreano, i primi prototipi del Galaxy Z Fold6 FE non hanno mostrato un design sufficientemente sottile rispetto ai principali concorrenti cinesi. Inoltre, il dispositivo manca di un digitizer per la S Pen, precludendo così il supporto per l’input della penna stilografica. Questi fattori, combinati con le incertezze del mercato, hanno spinto Samsung a considerare il posticipo del lancio.
Impatto sul mercato e su Samsung
La decisione di posticipare il lancio del Galaxy Z Fold6 FE potrebbe avere implicazioni significative sia per Samsung che per il mercato dei dispositivi pieghevoli. Mentre Samsung mira a rendere la tecnologia pieghevole più accessibile, il ritardo potrebbe fornire ai concorrenti l’opportunità di consolidare la loro presenza in questo segmento in crescita.
Prospettive future
Nonostante il possibile ritardo, si prevede che Samsung continuerà a lavorare su varianti più economiche della sua serie Z Fold e Z Flip, scopri gli attuali modelli su Amazon, per il prossimo anno. Questo impegno riflette la strategia dell’azienda di democratizzare la tecnologia pieghevole e di mantenere il suo status di pioniere nel settore.
Il possibile posticipo del Galaxy Z Fold6 FE dimostra le sfide che Samsung deve affrontare nel bilanciare innovazione, costi e aspettative del consumatore. Tuttavia, la determinazione dell’azienda a espandere la sua offerta di dispositivi pieghevoli suggerisce un futuro promettente per questa tecnologia rivoluzionaria. Con il rinvio, Samsung si impegna a perfezionare ulteriormente il design e le funzionalità del Galaxy Z Fold6 FE, assicurandosi che soddisfi gli standard elevati richiesti dai consumatori nel mercato competitivo degli smartphone pieghevoli.
Smartphone
Google Pixel 8a vs Samsung Galaxy S23 FE: quale scegliere?
Tempo di lettura: 3 minuti. Confronto tra Google Pixel 8a e Samsung Galaxy S23 FE: scopri quale smartphone di fascia media si adatta meglio alle tue esigenze
La battaglia dei dispositivi di fascia media si intensifica con il confronto tra il Google Pixel 8a e il Samsung Galaxy S23 FE. Entrambi i dispositivi offrono caratteristiche distintive che possono attirare diversi tipi di utenti.
Design e Display
Google Pixel 8a presenta un design elegante con una barra della fotocamera in alluminio che attraversa il retro e angoli arrotondati. È disponibile in colori come Aloe, Bay, Obsidian e Porcelain, con una finitura opaca. Il display da 6.1 pollici è un pannello OLED con una risoluzione di 2400×1080 e una luminosità di picco di 2000 nits.
Samsung Galaxy S23 FE offre un design più sofisticato con tre moduli fotocamera nell’angolo superiore sinistro e finiture in Mint, Purple, Cream, Graphite, Indigo e Tangerine. Il dispositivo ha una finitura in vetro sul retro e una cornice in alluminio con finitura opaca. Il suo display è un AMOLED dinamico da 6.4 pollici con una risoluzione di 2340×1080 e una luminosità di picco di 1450 nits.
Prestazioni e Hardware
Specifiche | Google Pixel 8a | Samsung Galaxy S23 FE |
---|---|---|
Sistema Operativo | Android 14, sette aggiornamenti OS e di sicurezza | Android 13, quattro aggiornamenti OS e cinque di sicurezza |
Display | 6.1-inch OLED, 120Hz, 2400×1080, HDR10+, 2000 nits, Gorilla Glass 3 | 6.4-inch Dynamic AMOLED, 120Hz, 1080×2340, HDR10+, 1450 nits, Gorilla Glass 5 |
Chipset | Google Tensor G3 | Snapdragon 8 Gen 1 |
RAM | 8GB | 8GB |
Memoria | 128GB/256GB UFS 3.1 | 128GB/256GB |
Fotocamere | 64MP/13MP principali con OIS, 13MP frontale, HDR | 50MP/8MP/10MP principali con OIS, 10MP frontale, HDR10+ |
Protezione Ingressi | IP67 resistenza a polvere e acqua | IP68 resistenza a polvere e acqua |
Connettività | 5G, Wi-Fi 6E, Bluetooth 5.3 | 5G, Wi-Fi 6E, Bluetooth 5.3 |
Batteria | 4492mAh, ricarica cablata 18W, ricarica wireless 7.5W | 4500mAh, ricarica cablata 25W e wireless 15W |
Ricarica Wireless | Sì | Sì |
Dimensioni | 152.1 x 72.7 x 8.9mm | 158 x 76.5 x 8.2mm |
Peso | 188g | 209g |
Colori | Aloe, Bay, Obsidian, Porcelain | Menta, Viola, Crema, Grafite, (esclusiva Samsung Indaco, Mandarino) |
Google Pixel 8a è equipaggiato con il chip Google Tensor G3, offre prestazioni migliorative rispetto ai modelli precedenti. Ha una batteria da 4492mAh che supporta la ricarica cablata a 18W e wireless a 7.5W. Offre opzioni di storage UFS 3.1 da 128GB e 256GB. Samsung Galaxy S23 FE utilizza il processore Snapdragon 8 Gen 1, offrendo buone prestazioni generali. La batteria da 4500mAh supporta la ricarica cablata a 25W e wireless a 15W. Anche questo modello offre storage UFS 3.1 da 128GB e 256GB.
Fotocamere
Pixel 8a ha una configurazione di doppia fotocamera da 64MP con OIS per la fotocamera principale e una frontale da 13MP. Questo setup promette ottime prestazioni in condizioni di luce variabile. Galaxy S23 FE presenta una tripla fotocamera che include un sensore principale da 50MP con OIS. Le fotocamere forniscono immagini di alta qualità e sono particolarmente efficaci in diverse condizioni di illuminazione.
Software e Aggiornamenti
Pixel 8a gode di sette anni di aggiornamenti di sistema e sicurezza, operando su Android 14. Questo lo rende un’ottima scelta per gli utenti che desiderano mantenere il loro dispositivo aggiornato con le ultime funzionalità di Google. Galaxy S23 FE viene fornito con Android 13 ma è aggiornabile ad Android 14. Samsung promette quattro anni di aggiornamenti del sistema e cinque anni di aggiornamenti di sicurezza.
Scegliere tra Google Pixel 8a, scoprilo su Amazon, e Samsung Galaxy S23 FE, scoprilo su Amazon, dipende dalle preferenze personali riguardo al design, alle prestazioni della fotocamera, alla durata della batteria e alla frequenza degli aggiornamenti software. Mentre il Pixel 8a offre un ottimo rapporto qualità-prezzo e aggiornamenti regolari, il Galaxy S23 FE seduce con un design premium e funzionalità avanzate di fotocamera.
Intelligenza Artificiale
Fai acquisti imbarazzanti in Rete? Il Chatbot fa per te
Tempo di lettura: 2 minuti. Uno studio rivela che i consumatori possono preferire interagire con chatbot piuttosto che umani in situazioni d’acquisto imbarazzanti
Un recente studio dell’Università dello Stato dell’Ohio ha rivelato che i consumatori potrebbero preferire interagire con un chatbot piuttosto che con un umano, specialmente quando si tratta di acquisti online che potrebbero causare imbarazzo. Questo fenomeno è particolarmente evidente in situazioni dove la privacy e il giudizio degli altri sono una preoccupazione.
Dettagli dello Studio
La ricerca, condotta da Jianna Jin presso la Fisher College of Business dell’Università, ha esplorato le dinamiche di interazione tra consumatori e chatbot, soprattutto quando si acquistano prodotti come medicinali per disturbi imbarazzanti o prodotti per la cura della pelle. Lo studio ha evidenziato che la tendenza generale è quella di evitare il giudizio umano, optando per un’interazione con un chatbot, percepito come privo di capacità di giudizio.
Preferenze dei Consumatori
L’esperimento ha coinvolto 386 studenti universitari, ai quali è stato chiesto di immaginare l’acquisto di farmaci antidiarroici o antistaminici online. Mentre l’82% ha preferito utilizzare un servizio clienti umano per l’acquisto di antistaminici, una schiacciante maggioranza ha scelto il chatbot per acquistare farmaci antidiarroici, indicando una preferenza per un’interazione meno imbarazzante e più discreta.
Implicazioni per il Design dei Chatbot
Lo studio ha anche esaminato l’impatto dell’umanizzazione dei chatbot sul comfort dei consumatori. I risultati suggeriscono che i chatbot che presentano meno tratti umani e linguaggio emotivo sono preferiti in contesti potenzialmente imbarazzanti, poiché riducono la percezione di essere giudicati.
Le scoperte dello studio suggeriscono che le aziende dovrebbero considerare attentamente come e quando impiegare chatbot per interagire con i clienti, specialmente in contesti sensibili. Inoltre, sottolineano l’importanza di progettare chatbot che rispettino le preoccupazioni dei consumatori riguardo alla privacy e all’imbarazzo, potenzialmente aumentando l’efficacia dell’assistenza clienti automatizzata. Queste intuizioni offrono alle aziende una guida preziosa su come strutturare le interazioni con i clienti in modo che rispettino la loro privacy e minimizzino l’imbarazzo, utilizzando la tecnologia dei chatbot per migliorare l’esperienza del cliente in contesti sensibili.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste1 settimana fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia1 settimana fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra
- Inchieste7 giorni fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- Economia1 settimana fa
Culture di lavoro a confronto: Meta vs Google