Tech
Ducktail infostealer, la nuova variante viola gli account Facebook Business e raccoglie cookie dai browser
Tempo di lettura: 3 minuti. La versione PHP viene distribuita attraverso programmi di installazione gratuiti per una varietà di applicazioni
Il team di Zscaler Threatlabz ha di recente scoperto una campagna veicolante l’infostealer Ducktail con nuove Tattiche, Tecniche e Procedure (TTP).
Ducktail attivo dal 2021
Ducktail attivo dal 2021 (si ritiene che il malware sia stato gestito da un gruppo criminale di nazionalità vietnamita), nel luglio 2022 è stato scoperto dai ricercatori di WithSecure (ex F-Secure Business) essere distribuito in una campagna rivolta a individui e organizzazioni che operano sulla piattaforma Business e Ads di Facebook, con l’intento di rubare dati e dirottare gli account.
Mentre i campioni osservati da WithSecure Labs erano dei binari scritti in .NetCore che impiegavano Telegram come canale C2 per esfiltrare i dati, in quest’ultima campagna, Zscaler ha rilevato una variante scritta in PHP che impiega un sito web per conservare le informazioni carpite in una struttura dati JSON. Inoltre il target ora sarebbe più generico, piuttosto che dipendenti con accesso amministrativo o finanziario agli account Facebook Business.
Secondo quanto riportato da Zscaler, questa versione dell’infostealer avrebbe le seguenti funzionalità:
- Recupera le informazioni sul browser installato nel sistema.
- Estrae dal sistema le informazioni memorizzate dei cookie del browser .
- Mira agli account Facebook Business.
- Cerca le informazioni sull’account crittografico nel file wallet.dat.
- Raccoglie e invia i dati al server di comando e controllo (C&C).
Le due parti del flusso di attacco
Durante l’esplorazione della nuova campagna, i ricercatori hanno osservato che i file eseguibili malevoli sarebbero per lo più distribuiti in archivi .ZIP e ospitati su piattaforme di condivisione file (“mediafire[.]com”), spacciandoli come versioni craccate o gratuite di applicazioni Office, giochi, file porno e altro.
Al momento dell’esecuzione, il falso programma di installazione farebbe apparire un popup che avvisa l’utente di una presunta verifica di compatibilità in corso, mentre in background genera un file .tmp che riavvia il programma di installazione e genera un altro file .tmp deputato a scaricare tutti i file di supporto e a eseguire due processi distinti.
Invece di creare un processo di esecuzione unico, gli attori delle minacce avrebbero suddiviso l’esecuzione in due parti in base allo scopo previsto:
- Pianificazione della persistenza. Lo script PHP (denominato “switcher.php”) provvede a decrittografare un file di testo codificato in base64 (denominato “switcher.txt”) la cui esecuzione porterà all’esecuzione del binario di pianificazione dei lavori personalizzato.
- Esecuzione dell’esfiltrazione. Analogamente anche il codice per il furto dei dati viene decrittografato in fase di esecuzione per le operazioni di esfiltrazione:
- Raccolta delle informazioni sui browser installati nel sistema ed estrazione dell’ID macchina e versione del browser;
- Accesso ai dettagli degli account Facebook Business e dei cicli di pagamento.
Raccomandazioni
Il malware Ducktail originale (.NetCore ) e la sua variante in PHP condividono molte similitudini e rappresentano una minaccia concreta per la sicurezza e la privacy degli account Facebook Business.
“Sembra che gli attori delle minacce dietro la campagna dei ladri di Ducktail apportino continuamente modifiche o miglioramenti nei meccanismi di consegna e nell’approccio per rubare un’ampia varietà di informazioni sensibili su utenti e sistemi che prendono di mira gli utenti in generale.”, concludono gli esperti di Zscaler.
Poichè le migliorie via via apportate al codice originale potrebbero accrescere ulteriormente l’efficacia degli attacchi, nel frattempo è sempre bene prestare la massima attenzione evitando di scaricare software pirata e mettendo in sicurezza l’account Facebook con una serie di misure:
- impostare una password sicura;
- adottare l’autenticazione a due fattori;
- Abilitare gli avvisi sugli accessi non riconosciuti;
- procedere ad autorizzare dei contatti fidati.
Smartphone
Aggiornamento di settembre 2024 per Galaxy A53 e A54
Tempo di lettura: 3 minuti. Samsung Galaxy A53 e A54 ricevono l’aggiornamento di sicurezza di settembre 2024 in Europa.
Samsung ha recentemente rilasciato l’aggiornamento di sicurezza di settembre 2024 per i dispositivi Galaxy A53 e Galaxy A54 in diverse nazioni europee. Questi aggiornamenti, fondamentali per garantire la protezione degli utenti contro vulnerabilità critiche, seguono il rilascio iniziale negli Stati Uniti e includono correzioni di sicurezza per affrontare 67 vulnerabilità identificate, di cui 23 specifiche per i dispositivi Samsung. Scopriamo nel dettaglio le novità introdotte per ciascun modello e le implicazioni di questi aggiornamenti per gli utenti.
Aggiornamento per il Galaxy A54: sicurezza e stabilità migliorata
L’aggiornamento di sicurezza di settembre 2024 per il Galaxy A54 porta il numero di build A546BXXS9CXH7 e può essere scaricato direttamente dalle impostazioni del telefono. Questo aggiornamento non introduce nuove funzionalità, ma si concentra esclusivamente su miglioramenti della sicurezza, preparando il dispositivo all’arrivo dei futuri aggiornamenti software come Android 15 e One UI 7.0. Tra le correzioni incluse nella patch, si segnalano diverse vulnerabilità legate alla sicurezza generale del sistema operativo Android, insieme a miglioramenti specifici per la protezione dei dati e della privacy degli utenti.
Precedentemente, il Galaxy A54 aveva ricevuto una funzionalità AI innovativa chiamata Circle to Search, che consente agli utenti di identificare rapidamente oggetti o luoghi all’interno delle immagini con una semplice cerchiatura, utilizzando l’intelligenza artificiale per fornire risultati pertinenti. Tuttavia, con l’attuale aggiornamento, Samsung si concentra sulla solidità della sicurezza del sistema, mentre i miglioramenti funzionali verranno probabilmente introdotti nelle future versioni di Android e One UI.
Aggiornamento per il Galaxy A53: meno funzionalità, più Sicurezza
Anche il Galaxy A53 riceve l’aggiornamento di sicurezza di settembre 2024, con il numero di build A536BXXSBEXH3. Simile al Galaxy A54, questo aggiornamento è disponibile per il download via OTA (over the air) e si limita a introdurre migliorie per la sicurezza. Nonostante l’importanza di queste correzioni, alcuni utenti si sono detti delusi dal fatto che il Galaxy A53 non abbia ricevuto la stessa funzionalità AI Circle to Search vista sul Galaxy A54. Questo ha sollevato preoccupazioni circa la possibilità che dispositivi di fascia media come l’A53 non ricevano in futuro le stesse funzionalità avanzate.
Samsung, infatti, non ha ancora chiarito se il Galaxy A53 potrà usufruire di ulteriori funzioni AI con i futuri aggiornamenti a Android 15 e One UI 7.0. Gli utenti attendono con impazienza notizie su eventuali miglioramenti che potrebbero rendere il dispositivo più competitivo, soprattutto in un mercato sempre più dominato da intelligenza artificiale e automazioni intelligenti.
Sicurezza in primo piano per i Samsung di fascia media
Gli aggiornamenti di sicurezza di settembre 2024 per i Galaxy A53 e A54 mettono in evidenza l’importanza di mantenere i dispositivi sicuri, specialmente in un contesto di crescenti minacce digitali. Sebbene il Galaxy A54 abbia visto l’introduzione di nuove funzionalità AI in passato, con questo aggiornamento l’attenzione si è spostata sulla sicurezza e stabilità del sistema. Per gli utenti del Galaxy A53, rimane da vedere se futuri aggiornamenti porteranno funzionalità aggiuntive come l’intelligenza artificiale o se la priorità continuerà a essere la sicurezza.
Tech
MPV 0.39.0: nuove funzionalità e miglioramenti
Tempo di lettura: < 1 minuto. MPV 0.39.0 introduce il supporto per NVIDIA RTX e Intel VSR, nuove funzionalità e miglioramenti alle prestazioni. Scopri tutte le novità dell’aggiornamento.
Il team di sviluppo di MPV ha annunciato il rilascio della versione 0.39.0 del lettore multimediale open-source, con numerosi miglioramenti e nuove funzionalità introdotte dopo oltre cinque mesi di sviluppo. Questo aggiornamento migliora l’esperienza utente in diverse aree, con un focus su nuove funzionalità di scaling, integrazione migliorata con i sistemi operativi e un’ampia compatibilità con diversi dispositivi.
Novità e miglioramenti principali
Tra le novità più rilevanti della versione 0.39.0 di MPV vi sono:
- Supporto allo scaling per le GPU NVIDIA RTX e Intel VSR tramite il filtro d3d11va.
- Introduzione di uno script nativo, select.lua, che permette agli utenti di selezionare facilmente file da playlist, tracce, capitoli e dispositivi di output.
- Miglioramento del supporto al multitouch su Windows e Wayland.
- Integrazione dei controlli multimediali nativi su Windows.
- Miglioramento nella selezione delle tracce, con particolare attenzione ai linguaggi multi-componente come fr-CA.
- Compatibilità migliorata con dmabuf-wayland.
- Introduzione del pitch-shifting e nuove opzioni di personalizzazione dei colori per l’OSC.
Oltre a queste novità, l’aggiornamento porta numerosi fix e miglioramenti minori, inclusi miglioramenti al supporto per VapourSynth API v4, una migliore gestione del terminale e miglioramenti significativi per l’interfaccia su macOS con supporto al color space transformation.
Con MPV 0.39.0, l’esperienza di riproduzione multimediale continua a evolversi grazie all’integrazione di nuove funzionalità e un miglioramento generale delle prestazioni. Questo aggiornamento è particolarmente interessante per gli utenti che utilizzano GPU NVIDIA o Intel, nonché per chi cerca un lettore multimediale altamente personalizzabile.
Tech
Zorin OS 17.2 e KaOS 2024.09: ricche novità Linux
Tempo di lettura: 4 minuti. Zorin OS 17.2, basato su Linux 6.8, supporta nuovo hardware e offre miglioramenti per la personalizzazione e KaOS 2024.09 introduce KDE Plasma 6.1.5, Calligra 4.0 e nuove funzionalità.
Settembre 2024 segna un mese ricco di aggiornamenti nel panorama delle distribuzioni Linux, con il rilascio di Zorin OS 17.2 e KaOS 2024.09, entrambe pensate per offrire un’esperienza moderna e performante. Zorin OS 17.2, basato su Ubuntu 24.04 LTS, punta a migliorare la transizione degli utenti Windows grazie a nuove funzionalità di personalizzazione, supporto hardware ampliato e aggiornamenti per applicazioni essenziali come LibreOffice. KaOS 2024.09, distribuzione indipendente focalizzata sul desktop KDE, integra l’ultimo KDE Plasma 6.1.5 e la suite office Calligra 4.0, offrendo prestazioni elevate e compatibilità con le più recenti tecnologie hardware. Scopriamo insieme le principali novità introdotte da queste nuove versioni.
KaOS 2024.09: Nuova versione stabile con KDE Plasma 6.1.5 e Calligra 4.0
La distribuzione indipendente KaOS 2024.09 è stata rilasciata come nuova snapshot stabile di settembre 2024, portando con sé una serie di miglioramenti e aggiornamenti rilevanti, tra cui l’ultima versione del software KDE. Questo aggiornamento segue KaOS 2024.07, uscito due mesi fa, e introduce numerose novità per gli appassionati del sistema operativo basato su Linux.
Novità principali: KDE Plasma 6.1.5 e Calligra 4.0
Uno degli aggiornamenti più attesi di questa versione è l’integrazione dell’ambiente desktop KDE Plasma 6.1.5, insieme alle suite KDE Gear 24.08.1 e KDE Frameworks 6.6, tutte basate sul framework open-source Qt 6.7.2. Questi aggiornamenti garantiscono un’esperienza utente più moderna e performante, con una serie di miglioramenti grafici e funzionali.
Tra le novità più rilevanti vi è l’introduzione di Calligra 4.0 come suite office predefinita in KaOS 2024.09. Calligra è stata recentemente aggiornata con una nuova interfaccia scritta in Qt 6, offrendo miglioramenti a livello di usabilità e funzionalità. La scelta di rendere Calligra l’office suite di default riflette il continuo impegno del team di KaOS nell’integrazione di software mantenuti e sviluppati attivamente.
Secondo quanto dichiarato dagli sviluppatori, “Ora più applicazioni sono pronte per utilizzare Qt6 e Frameworks 6, con Calligra che ritorna ad essere la suite office predefinita per KaOS. Un’altra applicazione che ora si basa su Qt6 è VirtualBox”.
Componenti aggiornati e nuove applicazioni
KaOS 2024.09 non si limita a offrire aggiornamenti solo per il software KDE, ma include anche nuovi strumenti come Zed, un editor di codice scritto in Rust, che amplia le possibilità per gli sviluppatori. Sotto il cofano, troviamo una serie di componenti aggiornati, tra cui il kernel Linux 6.10.11, Mesa 24.2.3, systemd 253.25, Boost 1.85.0/ICU 75.1, Ruby 3.3.5, Perl 5.38, OpenZFS 2.2.6, KMod 33, OpenSSL 3.3, FFmpeg 6.1 e OpenJDK 17.
Questa nuova snapshot di KaOS è pensata per chi desidera installare il sistema operativo su nuove macchine, con un installer Calamares aggiornato che ora permette agli utenti di scegliere tra Calligra o LibreOffice come suite office predefinita. Inoltre, le pagine di selezione del bootloader e del backend audio sono state migliorate e integrate con KDE Plasma 6.
Aggiornamenti continui grazie al modello rolling-release
KaOS segue un modello di rilascio rolling-release, il che significa che una volta installato, il sistema operativo riceve aggiornamenti continui senza la necessità di reinstallare da zero nuove versioni. Gli utenti esistenti possono quindi aggiornare i propri sistemi semplicemente eseguendo il comando sudo pacman -Syu
nel terminale, senza bisogno di scaricare la nuova ISO.
Zorin OS 17.2 con Kernel Linux 6.8 migliora nelle prestazioni
Oltre alle novità proposte da KaOS 2024.09, il team di Zorin OS ha annunciato la disponibilità generale di Zorin OS 17.2, la seconda versione della serie Zorin OS 17, basata su Ubuntu e pensata per utenti che migrano da Windows e per i nuovi arrivati nel mondo Linux. Questa nuova release introduce una serie di miglioramenti, aggiornamenti e un supporto hardware ampliato grazie all’integrazione del kernel Linux 6.8.
Supporto per Nuovo Hardware
Zorin OS 17.2 è basato su Ubuntu 24.04 LTS (Noble Numbat) e offre miglior supporto per i più recenti componenti hardware. Questa versione supporta le CPU Intel Core Ultra e AMD Zen 5, le GPU NVIDIA GeForce delle serie RTX 20, 30, e 40, oltre a tastiere per laptop Lenovo, periferiche Logitech e vari gamepad. Questi aggiornamenti consentono agli utenti di Zorin OS di sfruttare al meglio le ultime tecnologie hardware, migliorando l’esperienza d’uso complessiva.
Personalizzazione Migliorata e Nuove Funzionalità
Oltre agli aggiornamenti hardware, Zorin OS 17.2 introduce numerose opzioni di personalizzazione. È ora possibile cambiare facilmente il tema del cursore e installare nuovi temi tramite l’app Zorin Appearance, che ha aggiunto una nuova sezione “Windows” per semplificare la gestione delle finestre. Inoltre, nella sezione “Interface” è stata introdotta un’opzione per abilitare o disabilitare le Overlay Scrollbars, offrendo la possibilità agli utenti di mantenere le barre di scorrimento sempre visibili, una funzione utile per chi proviene da ambienti legacy.
Il team di sviluppo ha sottolineato che queste nuove funzionalità migliorano ulteriormente l’esperienza desktop di Zorin OS, rendendolo ancora più intuitivo e flessibile per una vasta gamma di utenti, inclusi coloro che sono abituati ai sistemi operativi tradizionali come Windows.
Aggiornamenti delle Applicazioni
Zorin OS 17.2 include anche le ultime versioni dei software preinstallati, con un focus sulla produttività grazie all’integrazione della suite LibreOffice 24.8. Il sistema operativo offre anche il supporto integrato per i formati di pacchetti Flatpak, AppImage e Snap, consentendo una facile installazione di ulteriori applicazioni.
Disponibilità e aggiornamenti
Zorin OS 17.2 è disponibile per il download direttamente dal sito ufficiale. Gli utenti esistenti delle versioni Zorin OS 17 e 17.1 possono aggiornare facilmente il sistema tramite l’utility Software Updater. Gli utenti di Zorin OS 16 possono inoltre eseguire un aggiornamento in-place, evitando la necessità di una reinstallazione completa del sistema.
La serie Zorin OS 17 sarà supportata con patch di sicurezza e aggiornamenti software fino a giugno 2027.
Sia Zorin OS 17.2 che KaOS 2024.09 rappresentano un passo avanti nel mondo Linux, con focus su accessibilità, prestazioni e supporto per l’hardware più recente. Zorin OS si conferma una scelta eccellente per utenti provenienti da Windows, grazie alle nuove opzioni di personalizzazione e il supporto per CPU Intel Core Ultra e AMD Zen 5. Allo stesso tempo, KaOS continua a innovare per gli amanti di KDE, integrando Calligra 4.0 e offrendo la possibilità di scegliere tra Calligra e LibreOffice durante l’installazione. Con aggiornamenti continui e un’attenzione al dettaglio, entrambe le distribuzioni puntano a migliorare l’esperienza desktop Linux in modo significativo.
- Intelligenza Artificiale1 settimana fa
Scoperta rivoluzionaria: molecole trasformano il futuro del calcolo
- Sicurezza Informatica1 settimana fa
Esplosioni di cercapersone in Libano: è guerra cibernetica?
- Inchieste3 giorni fa
Hezbollah, guerra elettronica o cibernetica? Quando accadrà a noi?
- Economia1 settimana fa
GFI Software si affida a CoreTech per il canale in UK
- Sicurezza Informatica4 giorni fa
Iran spia il comitato di Trump e mobilita l’APT UNC1860
- Sicurezza Informatica3 giorni fa
Lazarus continua con offerte di lavoro
- Sicurezza Informatica3 giorni fa
FTC denuncia i social media: adolescenti spiati come adulti
- Tech1 settimana fa
Windows 10 Build 19045.4955: nuovi aggiornamenti KB5043131