Tech
FakeCrack, la campagna malware che sfrutta il Black SEO
Tempo di lettura: 4 minuti. Scaricare software craccato oltre che illegale mette a rischio anche la nostra privacy.
Una nuova campagna di distribuzione di malware denominata “FakeCrack” è stata scoperta dagli analisti di Avast Threat Labs, secondo cui dai dati di telemetria dei propri clienti avrebbero rilevato un alto tasso di tentativi di infezione giornalieri. La maggior parte delle vittime sarebbero in Francia, Brasile, Indonesia e India. Ma anche in Italia, seppur con minor incidenza, sarebbero state registrate delle segnalazioni.
Indicizzazione Black SEO
Il malware distribuito in questa campagna, promosso attraverso i risultati di ricerca spacciati per promuovere copie craccate di software noti come giochi e utility varie, sarebbe un infostealer in grado di carpire password, dati di carte di credito e portafogli crittografici, instradando il traffico di rete verso un server proxy presidiato per l’esfiltrazione.
Gli attori delle minacce dietro la campagna seguirebbero il meccanismo noto come Black SEO che sfrutta le tecniche di indicizzazione dei motori di ricerca per classificare dei siti vettori in alto nei risultati di ricerca di Google, in modo che più persone vengano indotte a scaricare gli eseguibili malevoli.
In particolare modo i campioni analizzati da Avast verrebbero propinati come una versione craccata del programma CCleaner Pro per Windows, il popolare spazzolino giallo per pulire il sistema Windows e ottimizzarne le prestazioni, già peraltro passato, tempo fa, agli onori della cronaca per essere stato bandito da Microsoft.
Secondo Avast, i marchi abusati per questa campagna sarebbero anche:
- “Microsoft Office”;
- “Movavi Video Editor 22.2.1 Crack”;
- “IDM Download Free Full Version With Serial Key”;
- “Movavi Video Editor 22.2.1 Crack”;
- “Crack Office 2016 Full Crack + Product Key (Activator) 2022”.
La pagina di destinazione
Secondo il rapporto, i risultati di ricerca corrotti porterebbero la vittima attraverso diversi reindirizzamenti verso una pagina di destinazione, solitamente ospitata su piattaforme di file hosting legittime come filesend.jp o mediafire.com, che offre il download di un file .ZIP.
Tale ZIP protetto da password servirebbe soltanto a proteggere il carico utile .exe (“setup.exe” o “cracksetup.exe”) dal rilevamento del software antivirus.
L’analisi di alcuni dei campioni intercettati da Avast avrebbe consentito di constatare le attività dell’infostealer che puntano principalmente sulla scansione del PC dell’utente e sulla raccolta di informazioni sul sistema, il software installato, gli screenshot e i dati raccolti dal browser comprese le password, dati di carte di credito o di portafogli elettronici.
Tutti i dati verrebbero archiviati in formato ZIP crittografato ed esfiltrati verso i server C2.
Manipolazione degli appunti e delle impostazioni proxy
Oltre a rubare informazioni personali sensibili, l’infostealer si occuperebbe anche di sostituire gli indirizzi dei portafogli carpiti con altri gestiti dagli operatori malevoli tramite una funzione dedicata, dirottando in tal modo le transazioni dei pagamenti.
“La funzione periodic_clipboard_checks viene chiamata in un ciclo infinito. Ogni chiamata della funzione check_clipboard verifica la presenza dell’indirizzo del portafoglio negli appunti e ne modifica il contenuto nell’indirizzo controllato dell’attaccante. L’attaccante è preparato per vari portafogli crittografici, che vanno da Terra, Nano, Ronin o Bitcoincash.”, spiega Pavel Novak nel suo rapporto Avast
Inoltre il malware riuscirebbe a rubare credenziali e altri dati sensibili da alcuni mercati di criptovalute, utilizzando anche un server proxy in particolare (104[.]155.207.188).
“Gli aggressori sono stati in grado di impostare un indirizzo IP per scaricare uno script di configurazione automatica proxy (PAC) dannoso. Impostando questo indirizzo IP nel sistema, ogni volta che la vittima accede a uno qualsiasi dei domini elencati, il traffico viene reindirizzato a un server proxy sotto il controllo dell’attaccante“, continua il rapporto.
In questo scenario il proxy verrebbe aggiunto aggiornando la chiave di registro “HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings“.
Conclusioni
Poiché la campagna sarebbe secondo le indicazioni già abbastanza diffusa con tassi di infezione elevati, Avast consiglia oltre che di attenersi sempre alle versioni software ufficiali anziché a quelle craccate, di controllare le proprie impostazioni proxy e di rimuovere eventuali impostazioni non previste.
In quest’ultimo caso occorre disabilitare dalle Impostazioni di Windows l’opzione “Usa uno script di configurazione” oppure in alternativa eliminare l’indirizzo dello script proxy PAC dalla chiave di registro AutoConfigURL presente in “Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings“
L’ammonimento di CCleaner
Dalla sua pagina ufficiale CCleaner fa sapere ai suoi utenti che “Ci sono una serie di ragioni per cui scaricare il software crack di CCleaner o qualsiasi software piratato pone seri rischi per la salute del tuo computer e la privacy dei tuoi dati. Gli hacker possono facilmente incorporare codice dannoso in versioni modificate di software a pagamento, il che potrebbe comportare:
- un virus
- un attacco ransomware
- malware o spyware sul tuo computer
- furto di dati personali o file
- password del sito Web rubate o dettagli dell’account
- carta di credito o dati bancari rubati
- altri dati digitali rubati, come la cronologia di navigazione web
- un keylogger che registra ciò che scrivi in modo che i criminali informatici possano ricattarti“,
e conclude:
“Scarica sempre il software da una fonte attendibile. I siti di terze parti specializzati nel cracking spesso hanno reindirizzamenti che ti portano a siti pericolosi e tutto ciò che scarichi (come una versione crack di CCleaner) potrebbe essere stato infettato da qualcosa di dannoso apposta per il loro guadagno“.
Smartphone
Rivelati i render dei Motorola Razr 50 e Razr 50 Ultra
Tempo di lettura: 2 minuti. Scopri le specifiche e i render dei nuovi Motorola Razr 50 e Razr 50 Ultra, con design premium e caratteristiche avanzate. Disponibili a giugno.
Grazie a numerose fughe di notizie, abbiamo una buona idea dell’hardware che ci aspetta con i prossimi Motorola Razr 50 e Razr 50 Ultra ed il noto leakster @evlekas ha condiviso dettagliati render ufficiali di entrambi i telefoni, rivelando importanti novità sul design e le specifiche tecniche.
Motorola Razr 50
Il Motorola Razr 50, noto anche come Moto Razr 2024 in alcuni mercati, presenta un significativo aggiornamento nel design rispetto al suo predecessore. Il retro in pelle conferisce un look e una sensazione premium, mentre il display esterno è ora di 3,63 pollici, un pOLED.
Caratteristiche principali del Razr 50
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 120Hz.
- Fotocamere: Fotocamera principale da 50MP, ultrawide da 13MP e selfie da 13MP.
- Chipset: MediaTek Dimensity 7300X 5G.
- Memoria: 8GB di RAM e 256GB di storage.
- Batteria: 4200 mAh.
- Dimensioni e peso: 171 x 74 x 7.2 mm (aperto) e 188 grammi.
Il Razr 50 dovrebbe costare circa 899 euro.
Motorola Razr 50 Ultra
Il Razr 50 Ultra, noto anche come Razr+ 2024, è la versione più premium. Questo modello presenta un display esterno più grande da 4 pollici pOLED e un retro in pelle, disponibile in verde, pesca e blu.
Caratteristiche principali del Razr 50 Ultra
- Display interno: pOLED da 6,9 pollici con risoluzione 1080 x 2640 pixel e refresh rate di 165Hz.
- Fotocamere: Fotocamera principale da 50MP, teleobiettivo 2x da 50MP e selfie da 32MP.
- Chipset: Qualcomm Snapdragon 8s Gen 3.
- Memoria: 12GB di RAM e 256GB di storage (anche variante da 512GB disponibile).
- Batteria: 4000 mAh con supporto alla ricarica wireless.
- Caratteristiche aggiuntive: Protezione IPX8, Hello UI basata su Android 14 con strumenti di cattura e modifica foto/video alimentati da AI.
Il Razr 50 Ultra dovrebbe essere venduto a circa 1200 euro in Europa e 999 dollari negli Stati Uniti per la variante da 12GB/256GB.
Lancio e disponibilità
Entrambi i telefoni dovrebbero essere rilasciati a livello globale a giugno. Per ulteriori immagini e dettagli, è possibile consultare le fonti originali.
Tech
Galaxy A15 5G riceve l’aggiornamento One UI 6.1
Tempo di lettura: 2 minuti. Galaxy A15 5G riceve l’aggiornamento One UI 6.1 negli Stati Uniti, introducendo nuove funzionalità e miglioramenti di sicurezza.
Samsung ha lanciato il Galaxy A15 5G a gennaio 2024 e ora, quasi quattro mesi dopo, sta distribuendo il primo aggiornamento software significativo per questo dispositivo. L’aggiornamento porta la One UI 6.1 sul Galaxy A15 5G, inizialmente disponibile per la variante bloccata dal carrier negli Stati Uniti, con il numero di modello SM-A156U.
Dettagli dell’aggiornamento
L’aggiornamento software cambia la versione del firmware del telefono a A156USQU1BXDA e include anche la patch di sicurezza di aprile 2024, che risolve 44 problemi di sicurezza. Gli utenti possono installare l’aggiornamento andando su
Impostazioni » Aggiornamento software » Scarica e installa.
Samsung prevede di rendere disponibile il nuovo software anche per altre varianti del dispositivo e in altre regioni nelle prossime settimane o mesi.
Caratteristiche di One UI 6.1 sul Galaxy A15 5G
One UI 6.1 introduce molte nuove funzionalità sul Galaxy A15 5G, tra cui:
- Modifica delle immagini: Nuove opzioni per migliorare e personalizzare le foto.
- Personalizzazione dell’interfaccia utente: Maggiori possibilità di personalizzare l’aspetto del sistema.
- Condivisione dei contenuti: Opzioni migliorate per la condivisione di foto, video e altri file.
- Protezione dei dati: Strumenti avanzati per la protezione della privacy e della sicurezza dei dati personali.
- Gestione della salute: Funzionalità per monitorare e gestire la salute e il benessere.
- Multitasking: Miglioramenti nelle capacità di eseguire più operazioni contemporaneamente.
- Protezione della batteria: Strumenti per gestire e prolungare la durata della batteria.
Tuttavia, la nuova versione del software non include Galaxy AI, una funzionalità disponibile sui telefoni più recenti e costosi.
L’aggiornamento One UI 6.1 rappresenta un importante miglioramento per il Galaxy A15 5G, scoprilo su Amazon, portando nuove funzionalità e miglioramenti di sicurezza. Gli utenti possono aspettarsi un’esperienza utente più ricca e personalizzabile, con strumenti avanzati per la gestione delle immagini, la protezione dei dati e il multitasking. Samsung continuerà a espandere la disponibilità di questo aggiornamento a più varianti e regioni nel prossimo futuro.
Tech
Navigazione avanzata con Google Maps: contenuti AR geospaziali
Tempo di lettura: 2 minuti. Google introduce contenuti AR geospaziali Maps, trasformando l’esperienza di navigazione con sovrapposizioni interattive e immersive.
Google Maps continua a evolversi, introducendo nuove funzionalità per migliorare l’esperienza utente e, di recente, Google ha svelato l’integrazione di contenuti di realtà aumentata (AR) geospaziali direttamente all’interno di Google Maps, offrendo una dimensione innovativa alla navigazione.
Un nuovo modo di navigare: AR geospaziale
Google ha avviato un programma pilota che porta i contenuti AR geospaziali su Google Maps, inizialmente limitato a Singapore e Parigi. Gli utenti possono ora sperimentare sovrapposizioni AR interattive sui loro dispositivi mobili tramite le funzioni Street View e Lens. Basta cercare una posizione specifica e, se il luogo supporta i contenuti AR, toccare l’icona “Esperienza AR” e sollevare il telefono per visualizzare l’overlay immersivo.
Questa funzione innovativa non richiede la presenza fisica nel luogo. Gli utenti possono esplorare esperienze AR da remoto utilizzando Street View, offrendo una finestra virtuale su destinazioni lontane. Inoltre, Google facilita la condivisione di queste esperienze con amici e familiari tramite link diretti o codici QR, condivisibili sui social media.
Dettagli del programma pilota
Il programma pilota, che partirà entro la fine del 2024, durerà sei mesi in collaborazione con le città di Singapore e Parigi. A Singapore, gli utenti potranno esplorare punti di riferimento iconici come Chinatown e Gardens by the Bay con sovrapposizioni AR che arricchiscono l’esplorazione virtuale. A Parigi, l’AR permetterà di rivivere i padiglioni nazionali scomparsi dell’Esposizione Universale del 1900 lungo la Senna o esplorare modifiche di design mai realizzate della Torre Eiffel.
Implicazioni della AR geospaziale
L’integrazione della AR geospaziale in Google Maps rappresenta un avanzamento significativo nell’esperienza di navigazione. Questa tecnologia offre non solo indicazioni, ma trasforma Maps in una piattaforma che favorisce un coinvolgimento più profondo con l’ambiente circostante. Le sovrapposizioni AR possono fornire contesti storici, migliorare la comprensione culturale e offrire informazioni pratiche sui punti di interesse.
Ad esempio, esplorando un museo con Google Maps, gli utenti potrebbero incontrare sovrapposizioni AR che mostrano informazioni dettagliate su specifici reperti o evidenziano elementi artistici nascosti. La AR geospaziale ha il potenziale per rivoluzionare il modo in cui navighiamo e interagiamo con il mondo che ci circonda.
Guardando al futuro
Il programma pilota per la AR geospaziale in Google Maps segna un passo promettente verso un’esperienza di navigazione più immersiva e interattiva. Questa tecnologia, sovrapponendo informazioni virtuali al mondo reale, apre le porte a una gamma di possibilità entusiasmanti. Dall’esplorazione storica e culturale alle applicazioni pratiche in vari settori, la AR geospaziale può trasformare il modo in cui interagiamo e comprendiamo il nostro ambiente.
Man mano che Google continua a perfezionare e ampliare questa tecnologia, possiamo aspettarci l’emergere di funzionalità e innovazioni ancora più avanzate. Questo programma pilota funge da trampolino di lancio per un futuro in cui navigare il mondo non significa solo spostarsi da un punto A a un punto B, ma anche vivere la ricchezza e la profondità del nostro ambiente in una nuova luce.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24