Tech
Ducktail infostealer, la nuova variante viola gli account Facebook Business e raccoglie cookie dai browser
Tempo di lettura: 3 minuti. La versione PHP viene distribuita attraverso programmi di installazione gratuiti per una varietà di applicazioni
Il team di Zscaler Threatlabz ha di recente scoperto una campagna veicolante l’infostealer Ducktail con nuove Tattiche, Tecniche e Procedure (TTP).
Ducktail attivo dal 2021
Ducktail attivo dal 2021 (si ritiene che il malware sia stato gestito da un gruppo criminale di nazionalità vietnamita), nel luglio 2022 è stato scoperto dai ricercatori di WithSecure (ex F-Secure Business) essere distribuito in una campagna rivolta a individui e organizzazioni che operano sulla piattaforma Business e Ads di Facebook, con l’intento di rubare dati e dirottare gli account.
Mentre i campioni osservati da WithSecure Labs erano dei binari scritti in .NetCore che impiegavano Telegram come canale C2 per esfiltrare i dati, in quest’ultima campagna, Zscaler ha rilevato una variante scritta in PHP che impiega un sito web per conservare le informazioni carpite in una struttura dati JSON. Inoltre il target ora sarebbe più generico, piuttosto che dipendenti con accesso amministrativo o finanziario agli account Facebook Business.
Secondo quanto riportato da Zscaler, questa versione dell’infostealer avrebbe le seguenti funzionalità:
- Recupera le informazioni sul browser installato nel sistema.
- Estrae dal sistema le informazioni memorizzate dei cookie del browser .
- Mira agli account Facebook Business.
- Cerca le informazioni sull’account crittografico nel file wallet.dat.
- Raccoglie e invia i dati al server di comando e controllo (C&C).
Le due parti del flusso di attacco
Durante l’esplorazione della nuova campagna, i ricercatori hanno osservato che i file eseguibili malevoli sarebbero per lo più distribuiti in archivi .ZIP e ospitati su piattaforme di condivisione file (“mediafire[.]com”), spacciandoli come versioni craccate o gratuite di applicazioni Office, giochi, file porno e altro.
Al momento dell’esecuzione, il falso programma di installazione farebbe apparire un popup che avvisa l’utente di una presunta verifica di compatibilità in corso, mentre in background genera un file .tmp che riavvia il programma di installazione e genera un altro file .tmp deputato a scaricare tutti i file di supporto e a eseguire due processi distinti.
Invece di creare un processo di esecuzione unico, gli attori delle minacce avrebbero suddiviso l’esecuzione in due parti in base allo scopo previsto:
- Pianificazione della persistenza. Lo script PHP (denominato “switcher.php”) provvede a decrittografare un file di testo codificato in base64 (denominato “switcher.txt”) la cui esecuzione porterà all’esecuzione del binario di pianificazione dei lavori personalizzato.
- Esecuzione dell’esfiltrazione. Analogamente anche il codice per il furto dei dati viene decrittografato in fase di esecuzione per le operazioni di esfiltrazione:
- Raccolta delle informazioni sui browser installati nel sistema ed estrazione dell’ID macchina e versione del browser;
- Accesso ai dettagli degli account Facebook Business e dei cicli di pagamento.
Raccomandazioni
Il malware Ducktail originale (.NetCore ) e la sua variante in PHP condividono molte similitudini e rappresentano una minaccia concreta per la sicurezza e la privacy degli account Facebook Business.
“Sembra che gli attori delle minacce dietro la campagna dei ladri di Ducktail apportino continuamente modifiche o miglioramenti nei meccanismi di consegna e nell’approccio per rubare un’ampia varietà di informazioni sensibili su utenti e sistemi che prendono di mira gli utenti in generale.”, concludono gli esperti di Zscaler.
Poichè le migliorie via via apportate al codice originale potrebbero accrescere ulteriormente l’efficacia degli attacchi, nel frattempo è sempre bene prestare la massima attenzione evitando di scaricare software pirata e mettendo in sicurezza l’account Facebook con una serie di misure:
- impostare una password sicura;
- adottare l’autenticazione a due fattori;
- Abilitare gli avvisi sugli accessi non riconosciuti;
- procedere ad autorizzare dei contatti fidati.
Tech
Samsung Galaxy Ring: svelate le ultime misure
Tempo di lettura: < 1 minuto. Scopri i dettagli del Samsung Galaxy Ring, disponibile in nove misure e dotato di funzionalità avanzate di monitoraggio della salute.
Samsung ha presentato il Galaxy Ring al MWC 2024, rivelando che il dispositivo indossabile sarà disponibile in nove misure (taglie degli anelli USA da 5 a 13). Recentemente, è stato svelato il modello dell’ultima misura del Galaxy Ring, completando così l’elenco delle varianti disponibili.
Dettagli del Galaxy Ring
Il Galaxy Ring è stato certificato dal Bluetooth SIG con il numero di modello SM-Q503, una variante del dispositivo che non era stata precedentemente identificata. Ecco l’elenco completo dei numeri di modello delle nove misure del Galaxy Ring:
- SM-Q500
- SM-Q501
- SM-Q502
- SM-Q503
- SM-Q505
- SM-Q506
- SM-Q507
- SM-Q508
- SM-Q509
Il modello SM-Q500 rappresenta la taglia più piccola (taglia 5 USA) e il modello SM-Q509 la taglia più grande (taglia 13 USA). Curiosamente, Samsung ha omesso il numero 4 nella numerazione delle varianti (SM-Q504).
Funzionalità del Galaxy Ring
Il Galaxy Ring è progettato per monitorare il battito cardiaco, i passi e il sonno, offrendo una durata della batteria di una settimana con una singola carica. Questo dispositivo rappresenta una valida alternativa per chi non desidera indossare un Galaxy Watch, mantenendo comunque le funzionalità di monitoraggio della salute.
Lancio previsto
Samsung dovrebbe lanciare ufficialmente il Galaxy Ring durante l’evento Galaxy Unpacked il 10 luglio 2024, insieme ai nuovi modelli Galaxy Z Fold 6 e Galaxy Z Flip 6.
Smartphone
Galaxy S21 FE supporta l’app Camera Assistant di Samsung
Tempo di lettura: < 1 minuto. Galaxy S21 FE supporta ora l’app Camera Assistant di Samsung, permettendo agli utenti di personalizzare vari aspetti dell’app fotocamera
I dispositivi Samsung della serie Fan Edition (FE) offrono un’esperienza software simile ai modelli non-FE, includendo il supporto per funzionalità avanzate come Samsung DeX, ma, tuttavia, non tutti i modelli FE supportano tutte le app opzionali di Samsung: situazione cambiata invece per il Galaxy S21 FE, che ora supporta l’app Camera Assistant.
Funzionalità principali di Camera Assistant
L’app Camera Assistant consente di personalizzare vari aspetti dell’app fotocamera standard di Samsung. Le funzionalità principali includono:
- Pulsante Zoom 2x dedicato: Aggiunge un pulsante specifico nel mirino della fotocamera.
- Personalizzazione della morbidezza delle foto: Permette di regolare il livello di ammorbidimento delle immagini dopo lo scatto.
- Timer per scatti multipli: Forza il timer della fotocamera a scattare più foto in sequenza.
- Correzione della distorsione: Utile per le foto ultra-wide.
- Disabilitazione della modalità video: Impedisce di girare video nella modalità Foto premendo a lungo il pulsante di scatto.
- Chiusura automatica dell’app: Regola il tempo di inattività prima che l’app fotocamera si chiuda automaticamente.
- Riproduzione audio durante la registrazione: Permette di ascoltare l’audio registrato tramite un dispositivo esterno come cuffie Bluetooth.
Come scaricare e accedere a Camera Assistant
È possibile scaricare Camera Assistant dal Galaxy Store. Una volta installata, tutte le funzionalità possono essere accessibili tramite il menu delle impostazioni della fotocamera.
Scarica Camera Assistant dal tuo telefono
Limitazioni e futuri aggiornamenti
Il Galaxy S21 FE, scoprilo su Amazon, non supporta tutte le funzionalità di Camera Assistant disponibili sui modelli non-FE e su altri telefoni Galaxy di punta. Ad esempio, non è possibile disabilitare la commutazione automatica delle lenti o la cattura automatica delle immagini HDR. Samsung potrebbe aggiungere queste funzionalità in futuri aggiornamenti dell’app Camera Assistant.
Smartphone
Oppo Find X7 Ultra: arriva modalità fotocamera 25MP salvaspazio
Tempo di lettura: 2 minuti. L’Oppo Find X7 Ultra riceve un aggiornamento che introduce modalità fotocamera da 25MP, migliorando la qualità delle immagini e l’efficienza dello spazio di archiviazione.
Un nuovo aggiornamento è stato rilasciato per l’Oppo Find X7 Ultra, il dispositivo di punta dell’azienda cinese lanciato a gennaio di quest’anno. Con un focus particolare sulle capacità della fotocamera grazie alla calibrazione del colore Hasselblad, Oppo continua a migliorare l’esperienza utente con aggiornamenti regolari. Questo articolo esplora le novità dell’ultimo aggiornamento per l’Oppo Find X7 Ultra.
La nuova modalità fotocamera da 25MP arriva per il Find X7 Ultra
L’aggiornamento del software, identificato come PHY110_14.0.1.628(CN01), introduce diverse migliorie, come condiviso da Ice Universe. L’aggiornamento porta con sé la patch di sicurezza di maggio 2024 per migliorare la sicurezza del sistema. Inoltre, migliora la reattività e la fluidità del sistema. Tuttavia, la novità principale è l’introduzione della modalità fotocamera da 25MP.
Prima di questo aggiornamento, l’Oppo Find X7 Ultra poteva scattare foto in due modalità: 50MP e 12,5MP. La modalità 50MP utilizza l’intera risoluzione del sensore, catturando un alto livello di dettaglio ma occupando molto spazio di archiviazione. La modalità 12,5MP, invece, riduce la risoluzione in cambio di foto più veloci e di dimensioni ridotte.
Con l’ultimo aggiornamento, ora è disponibile una modalità fotocamera da 25MP, che rappresenta un compromesso tra le due opzioni precedenti. Questa modalità conserva molti dettagli senza occupare tanto spazio quanto una foto a risoluzione piena di 50MP. L’aggiornamento è attualmente in fase di rollout, e gli utenti del Find X7 Ultra possono godere di questa nuova modalità fotocamera insieme agli altri miglioramenti del sistema.
L’Oppo Find X7 Ultra continua a ricevere supporto e miglioramenti da parte dell’azienda, rafforzando il suo posizionamento come dispositivo di punta. Con l’introduzione della modalità fotocamera da 25MP, Oppo offre agli utenti una nuova opzione per bilanciare qualità dell’immagine e spazio di archiviazione. Gli utenti possono ora aggiornare il loro dispositivo e sfruttare queste nuove funzionalità.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla6 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste5 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Smartphone3 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List