Tech
Il malware Lampion riappare distribuito tramite condivisioni Cloud legittime
Tempo di lettura: 2 minuti. La campagna di phishing sta abusando del servizio WeTransfer
In una nuova campagna rilevata dalla società di sicurezza Cofense, gli operatori Lampion stanno inviando e-mail di phishing da account aziendali compromessi esortando gli utenti a scaricare una ricevuta di pagamento condivisa tramite WeTransfer.
Lampion
Lampion è un trojan bancario già noto e in circolazione dal 2019 che prende di mira utenti in lingua portoghese. In questa nuova campagna, gli attori delle minacce distribuirebbero un loader VBS (Virtual Basic script) sfruttando il servizio fornito dalla piattaforma WeTransfer. Il popolare servizio di condivisione file legittimo può essere infatti un modo gratuito per aggirare software di protezione e non generare avvisi di sicurezza.
Le fasi d’attacco
L’attore della minaccia utilizzerebbe un messaggio di posta elettronica molto semplice. Ecco la traduzione dal portoghese:
“Buon pomeriggio, invio la ricevuta del pagamento e i documenti al link: hXXps://we[.]tl/t-pNvQIG8UJS. Sottoscrivo con grande stima e distinti saluti”
Una presunta ricevuta di pagamento e altri documenti sarebbero reperibili da una URL genarata via WeTransfer.
Il file che si scaricherà, in realtà, è un archivio ZIP contenente un file VBS che la vittima deve lanciare affinché l’attacco abbia inizio.
Tale script, secondo l’analisi, avvia un processo WScript che crea quattro file VBS con denominazione casuale di cui:
- Il primo è vuoto;
- il secondo ha funzionalità minime;
- il terzo ha il solo scopo di lanciare il quarto script;
- Il quarto avvia un nuovo processo WScript che si collega a due URL hardcoded per recuperare due file DLL nascosti all’interno di ZIP protetti da password (codificata nello stesso script).
I payload DLL contenuti vengono così caricati in memoria, consentendo a Lampion di essere eseguito di nascosto sui sistemi compromessi per rubare dati dal computer e conti bancari con tecniche overlay.
Quali riflessioni
“Mentre la sicurezza della posta elettronica continua a evolversi per proteggere l’organizzazione, gli attori delle minacce sono costantemente alla ricerca di opportunità per arrivare nella posta in arrivo. Questo è il motivo per cui è fondamentale fornire ai tuoi utenti simulazioni in linea con le minacce più recenti“, concludono gli esperti di Cofense Phishing Defense Center.
Lo studio dimostra pertanto come Lampion rappresenti una minaccia concreta e come gli utenti dovrebbero prestare attenzione alle e-mail che chiedono loro di scaricare file, anche se da servizi legittimi.
Tech
Google I/O 2024 : la ricerca web ai tempi di Gemini
Tempo di lettura: < 1 minuto. Il futuro dell’interazione cambierà, facendo una domanda a Google, il modello di intelligenza artificiale, addestrato su praticamente tutto il web, sarà capace di fornire direttamente una risposta all’utente. Al momento i siti saranno citati come “fonte” dell’informazione, in futuro non ci sarà più una fonte, ma diversi contenuti letti e rielaborati dall’Intelligenza Artificiale, che risponderà all’utente con parole proprie, utilizzando i siti solo come contenitori di informazioni.
Si è appena concluso l’evento Google I/O 2024 dove l’azienda ha presentato le ultime novità tecnologiche e le innovazioni sui suoi servizi.
Tra le varie novità, principalmente legate all’intelligenza artificiale, abbiamo avuto conferma di quello che già si sospettava da tempo: il motore di ricerca cambierà per sempre.
Gli esperti SEO (ottimizzazione dei siti per i motori di ricerca) hanno reso i contenuti del web sempre più “leggibili” da parte del crawler di Google. Il motivo per cui i webmaster ed esperti SEO formattano i contenuti dei siti così come richiede Google è legato alla opportunità di ricevere maggiore traffico e visite sui propri siti.
Gli utenti del web quando cercano una informazione lo fanno principalmente utilizzando il motore di ricerca di Google. I risultati della ricerca inizialmente erano una serie di link verso siti che probabilmente contenevano la risposta. Nel corso degli anni abbiamo assistito alla “cannibalizzazione” di molti di questi contenuti, il motore di ricerca infatti, quando ci riesce, prima dei link fornisce direttamente la risposta.
Il futuro dell’interazione cambierà, facendo una domanda a Google, il modello di intelligenza artificiale, addestrato su praticamente tutto il web, sarà capace di fornire direttamente una risposta all’utente. Al momento i siti saranno citati come “fonte” dell’informazione, in futuro non ci sarà più una fonte, ma diversi contenuti letti e rielaborati dall’Intelligenza Artificiale, che risponderà all’utente con parole proprie, utilizzando i siti solo come contenitori di informazioni.
Le informazioni verranno capite, valutate, rielaborate e fornite agli utenti.
Leggi tutte le novità seguendo il nostro speciale su Google I/O 2024.
Intelligenza Artificiale
Google rivoluziona GenDino di Chrome con l’AI Generativa
Tempo di lettura: < 1 minuto. Scopri “GenDino”, la versione speciale del gioco del dinosauro di Chrome potenziata da AI generativa, lanciata brevemente durante il Google I/O 2024.
In occasione del Google I/O 2024, Google ha introdotto una versione speciale del famoso gioco del dinosauro di Chrome, soprannominato “GenDino”, incorporando elementi di intelligenza artificiale generativa per arricchire l’esperienza di gioco.
Dettagli del Gioco GenDino
“GenDino” ha offerto una breve ma intrigante dimostrazione delle capacità dell’AI generativa, consentendo ai giocatori di personalizzare il T-Rex, gli ostacoli e il deserto del gioco con immagini generate dall’intelligenza artificiale. Questa funzionalità era accessibile solo per pochi minuti prima dell’inizio del keynote del Google I/O 2024. I giocatori potevano utilizzare un pulsante “I’m feeling lucky” per sperimentare combinazioni predefinite create dall’AI, come un fulmine che salta sopra le persone.
Esperienza e Problemi Tecnici
Nonostante l’idea innovativa, alcuni utenti hanno riscontrato problemi tecnici, ricevendo avvisi del tipo “Can’t generate right now — the model is busy”, che impedivano l’uso della funzione di personalizzazione. Tuttavia, coloro che sono riusciti a provare il gioco con le combinazioni predefinite hanno apprezzato questa breve ma divertente esperienza.
L’introduzione di “GenDino” rappresenta un esempio giocoso dell’applicazione dell’intelligenza artificiale generativa in contesti familiari, dimostrando come la tecnologia AI possa essere utilizzata per reinventare anche le esperienze quotidiane più semplici. Sebbene la disponibilità del gioco sia stata limitata, l’evento ha offerto un assaggio delle potenzialità creative dell’AI. Questo aggiornamento temporaneo al classico gioco del dinosauro di Chrome riflette l’interesse crescente di Google nell’esplorare e dimostrare le applicazioni pratiche dell’intelligenza artificiale generativa in modi nuovi e interessanti.
Intelligenza Artificiale
Google “AI Overviews” rinnova la Ricerca Generativa
Tempo di lettura: < 1 minuto. Google introduce “AI Overviews”, una versione migliorata della sua ricerca generativa, che promette di rivoluzionare l’accesso alle informazioni online.
Google ha annunciato il lancio di “AI Overviews”, una funzionalità di ricerca generativa rivisitata, che sarà disponibile a partire da questa settimana per tutti gli utenti negli Stati Uniti, con piani di estensione ad altri paesi in seguito.
Dettagli su AI Overviews
“AI Overviews” rappresenta un’evoluzione della precedente funzionalità di Google, la Search Generative Experience (SGE), che forniva riassunti e risposte generati tramite intelligenza artificiale per le ricerche degli utenti. Questa nuova versione, presentata durante la conferenza Google I/O da Sundar Pichai, CEO di Google, promette di offrire un’esperienza di ricerca più approfondita e accessibile.
Caratteristiche della Funzionalità
Le prime immagini mostrate durante l’evento Google I/O indicano che “AI Overviews” potrebbe funzionare in modo simile alla SGE, ma con un’interfaccia utente rinnovata. In particolare, sembra includere un riquadro informativo posizionato prima dei risultati di ricerca, che offre un’anteprima generata dall’AI sul tema cercato, migliorando la comprensione e l’efficienza della ricerca.
Implicazioni e Aspettative
L’introduzione di “AI Overviews” sottolinea l’impegno continuo di Google nell’integrare l’intelligenza artificiale nei suoi servizi, puntando a rendere l’informazione più intuitiva e facilmente navigabile per gli utenti. Questo aggiornamento potrebbe cambiare notevolmente il modo in cui gli utenti interagiscono con il motore di ricerca, specialmente in termini di velocità e profondità di accesso alle informazioni.
Con “AI Overviews”, Google mira a stabilire un nuovo standard nell’ambito della ricerca online, utilizzando l’AI per sintetizzare e presentare dati complessi in modo più efficace e utile. L’attenzione sarà rivolta alle reazioni degli utenti e alle performance della funzionalità nei prossimi mesi, specialmente in vista della sua espansione a livello globale. L’attesa per vedere come “AI Overviews” trasformerà l’esperienza di ricerca quotidiana è alta, con aspettative che Google continui a spingere i confini dell’innovazione tecnologica nel campo dell’intelligenza artificiale.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste2 settimane fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità