Tech
Cybercrime, malware RAT nascosto in un falso gioco Pokemon
Tempo di lettura: 3 minuti. Distribuito NetSupport Manager, uno strumento di controllo remoto legittimo Windows ma che può essere sfruttato in modo improprio dagli attori malevoli
Il team di analisi dell’ASEC ha recentemente scoperto che uno strumento di accesso remoto tramite delle pagine di phishing verrebbe distribuito, camuffato da videogame Pokemon, per assumere il controllo dei dispositivi delle vittime. Gli indirizzi web di queste pagine sarebbero state condivise tra i giovani su social media, chat e forum.
Il prodotto per l’accesso remoto sarebbe una versione malevola di NetSupport Manager. Non è comunque una novità che vari tool legittimi e simili come AnyDesk, TeamViewer, Ammyy Admin e Tmate vengano utilizzati in modo improprio per questi tipi di attacchi dagli attori delle minacce nella speranza di eludere i software di sicurezza.
NetSupport Manager
NetSupport Manager è uno strumento di controllo remoto che può essere installato e utilizzato per il controllo remoto di sistemi. Tuttavia, il suo impiego può essere sfruttato malevolmente per l’installazione di malware aggiuntivo, l’esfiltrazione di informazioni e per consentire il controllo illecito di dispositivi. Le funzionalità previste da NetSupport per impostazione predefinita includono infatti non solo il controllo remoto dello schermo, ma anche l’acquisizione dello schermo, la condivisione degli appunti, la raccolta di informazioni sulla cronologia Web, la gestione dei file e l’esecuzione di comandi.
La pagina di Phishing
Una volta dirottato il traffico verso il sito web malevolo (hxxps://pokemon-go[.]io, hxxps://beta-pokemoncards[.]io) la pagina di phishing della campagna in oggetto ora offline invitava a scaricare la versione per Windows di CARD POKEMON GAME (gioco molto popolare tra i giovani) tramite il pulsante “Play on PC“. L’eventuale download avrebbe scaricato in realtà una un eseguibile per l’installazione di una versione RAT dello strumento NetSupport.
La catena d’infezione
Il file da scaricare (PokemonBetaGame.exe) presentava un’icona afferente al gioco Pokemon che poteva indurre gli utenti ad installarlo senza indugio.
In realtà l’effettivo eseguibile del NetSupport RAT (“client32.exe”) se lanciato installava tutti i file necessari, impostati come nascosti, in una nuova cartella nel percorso “%APPDATA%, per eludere un eventuale rilevamento manuale da parte delle vittime. Inoltre, veniva creata una voce nella cartella Avvio di Windows per garantire l’esecuzione del RAT all’avvio del sistema.
Il server C2
L’analisi di ASEC mostra inoltre come l’indirizzo del server C2 dell’autore della minaccia sarebbe stato incluso nel file di configurazione “client32.ini”.
Una volta eseguito, NetSupport RAT leggendo questo file di configurazione accedeva e stabiliva una connessione con il server presidiato, consentendo all’operatore il pieno controllo del sistema infetto. Gli autori delle minacce potevano così connettersi in remoto al dispositivo per rubare dati, installare altro malware o persino tentare di diffondere l’infezione sulla rete.
A rischio sicurezza e privacy
ASEC ha appurato che per la distribuzione del malware gli attori malevoli possono sfruttare anche nomi di programmi diversi dal gioco Pokemon come ad esempio Visual Studio e SocGholish.
“I casi più importanti mostrano che recentemente sono stati distribuiti tramite e-mail di spam camuffate da fatture, documenti di spedizione e ordini di acquisto. [1] Inoltre, nella seconda metà dell’anno, si è verificato un caso in cui gli utenti sono stati indotti a installare il malware da una pagina di phishing camuffata da pagina di aggiornamento per un software chiamato SocGholish. [2]” commentano gli esperti ASEC.
“Quando NetSupport RAT è installato”, continuano, “l’autore della minaccia può ottenere il controllo del sistema infetto. Ciò significa che l’autore della minaccia può eseguire vari comportamenti dannosi come l’estorsione delle credenziali dell’utente e l’installazione di malware aggiuntivo“. Pertanto le conseguenze di un tale attacco riuscito possono davvero essere gravi, minando sia la sicurezza dei dispositivi che la privacy degli utenti.
Per prevenire una eventuale infezione gli esperti infine consigliano agli utenti di:
- acquistare/scaricare software esclusivamente dai siti Web ufficiali;
- astenersi dall’aprire allegati e link in e-mail sospette;
- mantenere aggiornati programmi e sistema operativo all’ultima versione possibile.
Ulteriori dettagli li trovate sul blog.
Smartphone
Vivo X100s: design ispirato all’iPhone 15 e specifiche allettanti
Tempo di lettura: 2 minuti. Scopri il Vivo X100s con un design ispirato all’iPhone 15 e specifiche tecniche avanzate, pronte a piazzare il nuovo smartphone
Il Vivo X100s si preannuncia come una novità intrigante nel panorama degli smartphone, sfoggiando un design ispirato all’iPhone 15 con bordi piatti, come rivelato da recenti immagini trapelate. Questo modello di Vivo sembra destinato a catturare l’attenzione sia per il suo stile che per le specifiche tecniche avanzate.
Design e estetica
Le immagini del Vivo X100s mostrano un design notevolmente simile a quello dell’iPhone 15, caratterizzato da bordi piatti. Tuttavia, si distingue per il suo modulo fotografico circolare sul retro, simile a quello del Vivo X100. Il dispositivo include quattro fotocamere: un sensore ultra-wide da 15mm, un obiettivo periscopico da 70mm, una camera principale da 50MP e un sensore macro, offrendo una configurazione identica a quella del suo predecessore.
Colorazioni e Costruzione
Il Vivo X100s dovrebbe essere disponibile in diverse opzioni di colore, tra cui Bianco, Nero, Ciano e Titanio, offrendo varietà e personalizzazione agli utenti.
Specifiche Tecniche:
- Display: Il dispositivo è atteso con un display 1.5K FHD+ che promette immagini nitide e dettagliate con una risoluzione di 1260×2800 pixel.
- Chipset: Sarà alimentato dal chipset MediaTek Dimensity 9300+, con un Cortex-X4 potenziato a 3.4GHz, accompagnato dalla GPU Mali G720 per le prestazioni grafiche.
- Batteria e Ricarica: Il Vivo X100s includerà una batteria da 5000mAh con supporto alla ricarica rapida cablata da 100W, garantendo una ricarica veloce e efficiente.
- Memoria e Software: Previsto con almeno 16GB di RAM, il dispositivo sarà equipaggiato con Android 14 fin dal debutto, assicurando un’esperienza utente fluida e aggiornata.
Varianti del Modello
Oltre al modello standard, la serie Vivo X100s includerà anche le varianti Pro e Ultra, con il modello Pro che si distingue per il suo display curvo, confermato anche dalla presenza nel database di Google Play Console con specifiche simili.
Lancio e aspettative
Il Vivo X100s è atteso per il debutto a maggio, insieme ad altri dispositivi come il Vivo X Fold 4 e il Vivo Pad 3. Questo lancio è molto atteso, poiché potrebbe segnare un importante sviluppo nella linea di prodotti di Vivo, combinando stile e sostanza in un pacchetto attraente.
Con il suo design ispirato all’iPhone e specifiche tecniche di alto livello, il Vivo X100s è destinato a essere un forte contendente nel mercato degli smartphone. Gli appassionati di tecnologia e i consumatori alla ricerca di un dispositivo potente e stilisticamente in linea con le tendenze attuali dovrebbero tenere d’occhio questo imminente lancio.
Smartphone
One UI 6.1.1, Samsung potrebbe concentrarsi sull’innovazione AI per Video
Tempo di lettura: 2 minuti. Scopri le prossime innovazioni AI per video con l’aggiornamento One UI 6.1.1 di Samsung, previsto per migliorare significativamente l’esperienza video su dispositivi Galaxy.
Samsung è pronta a fare un ulteriore salto qualitativo nell’intelligenza artificiale con il lancio imminente di One UI 6.1.1, che dovrebbe arricchire notevolmente le funzionalità legate ai video nei suoi dispositivi. Con l’introduzione di nuove capacità AI, Samsung mira a migliorare l’esperienza video per gli utenti dei prossimi dispositivi Galaxy.
Dettagli sulle innovazioni in arrivo
One UI 6.1.1, l’aggiornamento del sistema operativo Android personalizzato da Samsung, è previsto per essere rilasciato con i nuovi dispositivi pieghevoli Galaxy Z Flip 6 e Galaxy Z Fold 6. Secondo le ultime voci, questo aggiornamento porterà funzionalità video AI innovative, ancora non specificate nei dettagli, ma che potrebbero rivoluzionare il modo in cui gli utenti creano e interagiscono con i contenuti video.
Esempi di Funzionalità AI precedenti e potenziali innovazioni
Samsung ha già introdotto funzionalità basate su AI nei suoi dispositivi, come la funzione Instant Slow-mo, che permette agli utenti di riprodurre video a velocità ridotta tramite l’app Galleria. L’approccio futuro potrebbe essere più ambizioso, potenzialmente simile a modelli AI come OpenAI Sora, che genera video in base ai comandi degli utenti. Questo tipo di tecnologia può permettere creazioni video generative, offrendo agli utenti strumenti potenti per la creazione di contenuti personalizzati e dinamici.
Collaborazione con Google e Aspettative Future
Samsung e Google hanno recentemente annunciato di essere al lavoro su nuove e entusiasmanti funzionalità AI, rafforzando una partnership già solida. Questa collaborazione potrebbe tradursi in ulteriori integrazioni e miglioramenti delle funzionalità AI di Samsung, estendendosi oltre i video per abbracciare altri aspetti dell’esperienza utente sui dispositivi Galaxy.
L’imminente lancio di One UI 6.1.1 testimonia l’impegno di Samsung nel rimanere all’avanguardia nell’innovazione tecnologica, in particolare nell’esplorazione delle potenzialità dell’intelligenza artificiale anche nel campo video. Gli utenti Galaxy possono aspettarsi non solo miglioramenti nell’usabilità e nella funzionalità dei loro dispositivi ma anche nuove straordinarie modalità di interazione con i media e la creazione di contenuti.
Tech
GNOME 46.1: miglioramenti per NVIDIA e aggiornamenti significativi
Tempo di lettura: 2 minuti. Scopri i miglioramenti di GNOME 46.1, inclusi supporto esplicito per NVIDIA su Wayland, correzioni significative in Mutter
La prima versione di manutenzione del desktop environment GNOME 46.1, denominata “Kathmandu”, è stata rilasciata, portando una serie di miglioramenti significativi e correzioni di bug, specialmente per gli utenti hardware NVIDIA su Wayland.
Miglioramenti Principali in GNOME 46.1
GNOME 46.1 introduce il supporto esplicito per la sincronizzazione con hardware NVIDIA su Wayland, migliorando notevolmente le prestazioni e risolvendo vari glitch grafici. Questo miglioramento, implementato nel gestore di finestre e compositore Mutter, è una caratteristica attesa che mira a ottimizzare l’esperienza degli utenti con schede grafiche NVIDIA.
Dettagli tecnici importanti:
Supporto NVIDIA su Wayland: L’aggiornamento migliora significativamente il supporto per le configurazioni grafiche ibride, in particolare correggendo diversi problemi legati all’accelerazione GPU secondaria con i driver NVIDIA. Questo è un passo cruciale per garantire una migliore stabilità e performance su dispositivi con hardware NVIDIA.
Correzioni in Mutter: Oltre alle ottimizzazioni grafiche, Mutter 46.1 migliora la funzionalità Night Light su display senza EDID, supporta meglio alcuni client Xwayland, e risolve uno stato iniziale sospeso, oltre a vari altri bug e crash.
Miglioramenti a GNOME Shell: La versione 46.1 di GNOME Shell migliora la notifica di sessioni in conflitto, aggiunge un livello di shift alla disposizione della tastiera coreana sullo schermo, corregge il supporto per il markup nelle notifiche, affronta alcuni problemi nell’applicazione Extensions, e risolve altri piccoli bug.
Aggiornamenti a Nautilus e altri componenti
Nautilus (Files), il gestore di file di GNOME, riceve aggiustamenti per creare archivi usando il tasto “Enter” nella finestra di dialogo “Comprimi”, sposta correttamente il focus quando un elemento viene rimosso, e ottimizza le prestazioni della visualizzazione complessiva. Nautilus 46.1 previene anche crash durante la compressione di file e cartelle, non mostra più banner nella ricerca globale, preserva i permessi quando si copiano file da filesystem in sola lettura, e disabilita la ricerca globale non funzionante dalla vista “Altre Posizioni”.
Applicazioni GNOME Aggiornate
Le applicazioni come GNOME Maps e l’editor di testo GNOME hanno ricevuto aggiornamenti per risolvere problemi minori e migliorare l’usabilità. Inoltre, il lettore di schermo Orca è incluso con correzioni per migliorare la compatibilità e l’efficienza.
GNOME 46.1 rappresenta un aggiornamento vitale per gli utenti del desktop environment GNOME, con un focus particolare sul miglioramento dell’esperienza per gli utenti con hardware NVIDIA e l’aggiunta di correzioni generali che beneficiano tutti gli utenti. Questo aggiornamento sarà presto disponibile nei repository software stabili delle principali distribuzioni GNU/Linux, in particolare quelle a rilascio continuo come Arch Linux e openSUSE Tumbleweed.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie1 settimana fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa