Tech
GoTrim: la nuova botnet che prende di mira i siti WordPress
Tempo di lettura: 3 minuti. Una minaccia da tenere d’occhio, data la popolarità del CMS WordPress a livello globale
I ricercatori Fortinet avrebbero scoperto di recente una campagna malevola che tramite un nuovo malware botnet (con funzionalità di scanner e brute forcer per piattaforme CMS) scritto nel linguaggio di programmazione Golang starebbe prendendo di mira siti Web WordPress self-hosted nel tentativo di forzare password amministrative per assumere il controllo completo degli obiettivi.
Un’eventuale compromissione potrebbe comportare diversi scenari di attacco successivi e pesanti ripercussioni in considerazione della popolarità del CMS WordPress e del bacino utenze a livello globale.
La catena d’attacco
Il nuovo malware botnet chiamato GoTrim dai ricercatori (perché verrebbe utilizzata la stringa ” :::trim:::” per dividere i dati comunicati da e verso il server C2), utilizzerebbe una rete di bot per eseguire attacchi brute force in modo distribuito contro il target designato.
Secondo lo schema d’attacco ricostruito in figura, l’operatore malevolo fornirebbe un elenco di siti Web bersaglio e una serie di credenziali. Il malware proverebbe quindi a connettersi su ciascuno di questi siti tentando di forzare gli account amministrativi tramite le credenziali ricevute.
In caso di successo, GoTrim accederebbe al sito violato per installare un client bot (tramite uno script downloader PHP per recuperare il client bot da un URL hardcoded), segnalando la nuova infezione al server C2 e restando in attesa di ricevere ulteriori comandi dagli attaccanti, espandendo così la botnet.
Infine GoTrim per nascondere le proprie tracce non manterrebbe la persistenza nel sistema infetto ma piuttosto eliminerebbe lo script PHP e il componente brute force.
Comunicazione e comandi C2
GoTrim comunicherebbe con il suo server di comando e controllo secondo due modalità (e scambiando i dati crittografandoli tramite AES-GCM con una chiave derivata da una passphrase incorporata nel file binario dello stesso malware):
- una modalità client, in cui si inviano richieste HTTP POST al server C2;
- una modalità server (impostazione predefinita solo se l’indirizzo IP della vittima risulta essere pubblico), in cui si avvia un server HTTP per l’ascolto delle richieste POST in arrivo.
I comandi crittografati inviati al bot GoTrim consentirebbero di:
- Rilevare i CMS. GoTrim tenta di identificare se viene utilizzato sul sito Web in esame uno dei quattro CMS tra WordPress, Joomla!, OpenCart e DataLife Engine, controllando stringhe specifiche nel contenuto della pagina web;
- convalidare le credenziali fornite rispetto ai domini WordPress e OpenCart;
- Terminare il malware.
Tecniche di evasione
Per quanto riguarda le tecniche di evasione impiegate è interessante notare che GoTrim sarebbe in grado di:
- prendere di mira solo siti Web WordPress self-hosted, poiché i provider WordPress gestiti solitamente implementano più misure di sicurezza per monitorare, rilevare e bloccare i tentativi di attacchi brute force rispetto ai quelli self-hosted;
- rilevare le tecniche anti-bot utilizzate dai provider di web hosting e CDN, come Cloudflare e SiteGround;
- cercare di imitare le richieste legittime di Mozilla Firefox su Windows a 64 bit utilizzando le stesse intestazioni HTTP inviate dal browser e supportando gli stessi algoritmi di codifica dei contenuti: gzip, deflate e Brotli;
- rilevare la presenza di plug-in CAPTCHA in siti WordPress, riuscendo a caricare il risolutore per alcuni di questi plugin.
Possibili mitigazioni del rischio
Poiché le campagne di attacchi brute force possono comportare non solo la violazione dei server ma anche la distribuzione di malware, per mitigare la minaccia GoTrim, Fortinet consiglia ai proprietari di siti WordPress di:
- utilizzare password amministrative complesse difficili da forzare;
- di aggiornare il software CMS di base e tutti i relativi plug-in presenti sui propri siti all’ultima versione disponibile. Ciò ridurrebbe anche il rischio di infezioni da malware che sfruttano eventuali vulnerabilità non sanate.
E ammonisce
“Sebbene questo malware sia ancora un work in progress, il fatto che abbia un brute force WordPress perfettamente funzionante combinato con le sue tecniche di evasione anti-bot lo rende una minaccia da tenere d’occhio, specialmente con l’immensa popolarità del CMS WordPress, che alimenta milioni di utenti di siti web a livello globale“.
Secondo il rapporto, la campagna malware GoTrim individuata nel settembre 2022 sarebbe purtroppo ancora in corso.
Smartphone
TECNO CAMON 30 Series promette Android 16
Tempo di lettura: 2 minuti. La serie TECNO CAMON 30 offre tre anni di aggiornamenti Android e patch di sicurezza, garantendo prestazioni avanzate e sicurezza duratura.
TECNO ha annunciato che la sua serie CAMON 30 riceverà tre anni di aggiornamenti del sistema operativo Android, fino ad Android 16, e tre anni di supporto per le patch di sicurezza. Questo impegno non solo estende la durata utile dei dispositivi, ma garantisce anche che gli utenti beneficeranno delle ultime protezioni tecniche e aggiornamenti di sicurezza per anni a venire.
Dettagli sull’aggiornamento e caratteristiche del CAMON 30
La serie CAMON 30 è stata lanciata a livello globale nell’aprile 2024 come uno smartphone di punta per l’imaging, rispecchiando la filosofia di design di TECNO che combina capacità fotografiche professionali con un’estetica elegante. Il modello di punta, il CAMON 30 Premier 5G, si distingue per l’aggiornamento significativo nel campo dell’imaging con doppio chip, tra cui il chip di imaging Sony CXD5622GG, e quattro lenti da 50MP, tra cui una camera principale Sony IMX890 50MP OIS.
Oltre alle capacità fotografiche, la serie CAMON 30 sfrutta l’intelligenza artificiale per migliorare l’esperienza utente e offre prestazioni di livello superiore grazie alla combinazione di hardware avanzato e un impegno costante nel miglioramento del software.
Innovazioni software e esperienza utente
TECNO è anche tra i primi produttori di smartphone a offrire la versione beta di Android 15, che sarà disponibile sul CAMON 30 Pro 5G. Questo aggiornamento porterà una serie di miglioramenti e potenziamenti che eleveranno ulteriormente l’esperienza complessiva dell’utente.
Impegno di TECNO verso l’innovazione
TECNO, con operazioni in oltre 70 paesi e regioni, continua a rivoluzionare l’esperienza digitale nei mercati globali emergenti, spingendo per l’integrazione perfetta di design contemporaneo e tecnologie all’avanguardia. Guidata dal motto “Stop At Nothing”, TECNO si impegna a sbloccare le migliori e più nuove tecnologie per individui con uno sguardo al futuro, ispirando i consumatori di tutto il mondo a non smettere mai di perseguire il meglio di sé e un futuro migliore.
Tech
Huawei lancia il WATCH FIT 3 e il Vision Smart Screen 4
Tempo di lettura: 3 minuti. Huawei introduce il nuovo Watch Fit 3 e la serie Vision Smart Screen 4, offrendo avanzate tecnologie per fitness e intrattenimento domestico.
Huawei ha introdotto nuovi dispositivi nell’ambito della sua conferenza estiva di lancio di nuovi prodotti, evidenziando il suo impegno nell’innovazione e nell’espansione della gamma di dispositivi intelligenti disponibili per i consumatori.
Huawei WATCH FIT 3: Un salto evolutivo nel fitness
Il nuovo Huawei Watch Fit 3 rappresenta una significativa evoluzione del design rispetto ai modelli precedenti, con un corpo in lega di alluminio sottile e leggero e un display AMOLED rettangolare arrotondato da 1.82 pollici.
Questo smartwatch non solo è esteticamente gradevole con una corona rotante metallica che aggiunge un tocco di classe, ma è anche funzionalmente robusto con oltre 100 modalità di esercizio e rilevamento automatico delle attività fisiche.
Il sistema di monitoraggio del battito cardiaco TruSeen 5.5 di Huawei e la nuova capacità di rilevamento dell’ossigeno nel sangue arricchiscono le funzionalità di salute dell’orologio. Con una durata della batteria fino a 10 giorni e opzioni di connettività avanzate, il Watch Fit 3 è posizionato come un compagno ideale per fitness e salute quotidiana.
Huawei Vision Smart Screen 4: Innovazione nei TV intelligenti
Parallelamente, Huawei ha rilasciato la sua nuova serie di smart TV, la Vision Smart Screen 4, che include i modelli Vision Smart Screen 4 e 4 SE. Queste TV sono progettate per arricchire le esperienze personali e familiari, offrendo un’esperienza utente premium con funzionalità come il controllo remoto Link Pointing che permette un’interazione intuitiva simile a quella degli smartphone.
Il modello Vision Smart Screen 4 offre mirroring 4K superiore, supporto per l’esecuzione diretta di milioni di applicazioni mobili e una camera AI super-sensibile che supporta funzionalità come il riconoscimento della postura seduta dei bambini e il tracciamento del ritratto nelle videochiamate Changlian.
Disponibilità e Prezzi
Il Huawei Watch Fit 3 è disponibile su Amazon in sei opzioni di colore e due varianti di cinturino, con prezzi che partono da 999 yuan ($138) per il modello in fluororubber e 1,199 yuan ($277) per quello in pelle.
La serie Vision Smart Screen 4 offre diversi modelli con prezzi variabili a seconda delle dimensioni e delle specifiche, rendendola accessibile a una vasta gamma di consumatori alla ricerca di un’esperienza televisiva intelligente avanzata. In conclusione, con il lancio di questi dispositivi, Huawei non solo rafforza la sua presenza nel mercato degli smartwatch e delle smart TV, ma stabilisce anche nuovi standard di innovazione e qualità che beneficiano gli utenti finali con tecnologie all’avanguardia e design intuitivi.
Smartphone
Aggiornamenti Android 15 per Nothing Phone (2a) e Realme 12 Pro+
Tempo di lettura: 2 minuti. Scopri come installare l’aggiornamento Android 15 beta su Nothing Phone (2a) e Realme 12 Pro+, inclusi i dettagli sui problemi noti e le precauzioni necessarie.
Google ha rilasciato l’aggiornamento Android 15 in versione beta per Nothing Phone (2a) e Realme 12 Pro+, con alcune limitazioni regionali e note di cautela per i tester.
Aggiornamento Android 15 Beta per Realme 12 Pro+
L’aggiornamento Android 15 per il Realme 12 Pro+, scoprilo su Amazon, è attualmente disponibile solo per gli utenti in India. Questo aggiornamento beta potrebbe presentare problemi come la mancanza di alcune funzionalità di sistema e app non funzionanti. Realme consiglia di eseguire un backup completo dei dati prima di procedere con l’aggiornamento, dato che il processo cancellerà tutti i dati esistenti. Gli utenti al di fuori dell’India sono avvisati di non installare questa versione beta per evitare malfunzionamenti.
Aggiornamento Android 15 Beta per Nothing Phone (2a)
Per quanto riguarda il Nothing Phone (2a), scoprilo su Amazon, questo è l’unico dispositivo della linea Nothing che riceverà l’aggiornamento Android 15 per ora. L’aggiornamento può essere installato tramite sideload, scaricabile qui. Gli utenti devono essere attenti in quanto l’aggiornamento cancellerà tutti i dati e presenta alcuni problemi noti, come l’impossibilità di registrare impronte digitali e il malfunzionamento del face unlock. Inoltre, alcune app e widget predefiniti non saranno disponibili nel primo build.
Per aggiornare, gli utenti devono copiare il pacchetto di aggiornamento in una cartella chiamata “ota” nella memoria interna del dispositivo e avviare l’aggiornamento tramite un codice speciale nel dialer del telefono. Nothing offre anche l’opzione per tornare alla versione stabile corrente del sistema operativo, se necessario.
Questi aggiornamenti rappresentano passi importanti per entrambi i dispositivi, Phone 2a e realme 12 pro+, in termini di accesso alle nuove funzionalità e miglioramenti di sicurezza offerti da Android 15, sebbene con l’avvertenza che come beta possono presentare instabilità e problemi, e sottolineano l’importanza di testare accuratamente le versioni beta e di seguire attentamente le istruzioni fornite per minimizzare eventuali inconvenienti. Gli utenti sono incoraggiati ad eseguire backup completi e a prepararsi per possibili interruzioni dato che le versioni beta possono contenere errori non ancora risolti.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste2 settimane fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra