Connect with us

Tech

Jester Stealer, il malware multifunzione in continuo aggiornamento

Tempo di lettura: 3 minuti. Gli attaccanti tendono a utilizzare campagne di phishing per distribuire tale malware e raccogliere credenziali utente, informazioni di sistema e persino schermate o dati dalle loro vittime

Pubblicato

il

Tempo di lettura: 3 minuti.

Secondo un'analisi di Cyble Research , un chiamato Jester Stealer starebbe guadagnando popolarità nel cyber crime grazie alle sue e ai prezzi concorrenziali dei pacchetti personalizzabili venduti nei marketplace. Jester Stealer sarebbe una minaccia emergente apparsa per la prima volta sui forum underground nel luglio 2021 e da allora aggiornata sempre con nuove funzionalità.

Caratteristiche e funzionalità

Jester Stealer un malware basato su .Net, secondo quanto riportato dai ricercatori, in genere arriverebbe ai sistemi di destinazione tramite e-mail di , con allegati mascherati da file txt, jar, ps1, bat, png, doc, xls, pdf, mp3, mp4, pp. Il binding avverrebbe attraverso un builder fornito dagli stessi per nascondere l'eseguibile malevolo.

Grazie alle sue multifunzionalità che combinano le di stealer, clipper, crypto-miner e , Jester stealer riuscirebbe a utilizzare comunicazioni crittografate AES-CBC-256, supportare i server di rete Tor, reindirizzare i registri verso bot telegram e raggruppare i dati rubati nella memoria prima delle esfiltrazioni. Jester Stealer potrebbe anche acquisire schermate, profilare il sistema colpito per raccogliere informazioni di base e rubare di rete. Ecco un elenco di tipologie di dati e applicazioni prese di mira:

  • Browser: password, carte di credito, cookie, cronologia di navigazione
  • Client di posta elettronica: Thunderbird, Outlook e FoxMail
  • App di messaggistica istantanea: Telegram, , , Signal e Pidgin
  • Portafogli crittografici: Atomic, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zcash, BitcoinCore, DashCore, LiteCore, MoneroCore
  • Gestori di password: KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm
  • Client : Windscribe VPN, NordVPN, EarthVPN, ProtonVPN e OpenVPN
  • Client FTP: FileZilla, CoreFTP, WinSCP e Snowflake

Il malware stealer riuscirebbe anche a raccogliere informazioni dalla macchina infetta.

Capacità di elusione

Dotato di numerosi controlli anti-sandobox e anti-VM per impedire l'analisi, il malware sarebbe in grado di interrompere la sua esecuzione in caso di presenza sui sistemi colpiti riuscendo a rilevare la presenza di ambienti virtualizzati (VirtualBox, VMBox o VWare). In particolare l'istruzione if all'interno della routine deputata controlla il verificarsi dei seguenti eventi per terminare l'esecuzione del malware:

  • l'esecuzione di un debug
  • l'esecuzione di applicazioni di virtualizzazione
  • la presenza di una dll sandbox
  • il controllo del valore di una chiave di registro per l'anti-ripetizione

Inoltre i dati una volta carpiti vengono copiati in memoria e prima dell'esfiltrazione archiviati in un file ZIP (“AttackerName_username_systemname.zip”) e passati attraverso un proxy TOR ad un server in ascolto sulla porta 9050.

Qualora non si riuscisse a inviare dati al server TOR, l'algoritmo prevederebbe il caricamento su AnonFiles, un server di file hosting pubblico.

Una volta terminata l'esfiltrazione, per ridurre al minimo le possibilità di rilevamento Jester Stealer si auto elimina dalla macchina infetta.

I consigli degli esperti

Lo stealer trova impiego nell'effettuare vari attacchi come movimenti laterali e attacchi ransomware. L'utilizzo di credenziali compromesse per gli attacchi è un ottimo modo per i criminali di rimanere nascosti ed evitare di far scattare qualsiasi regola di della o di attivare una risposta agli incidenti da parte dei blu team, si legge nel rapporto di Cyble Research.

La prudenza pertanto è d'obbligo:

  • Evitare di scaricare pirata da siti Web warez/torrent. Tale malware è principalmente contenuto sull'“Hack tool” presente su siti come YouTube e torrent.
  • Usare password complesse e applicare l'autenticazione a più fattori ove possibile.
  • Attivare la funzione di automatico del software su computer e dispositivi.
  • Utilizzare software antivirus e di sicurezza affidabile sui dispositivi connessi, inclusi PC, laptop e dispositivi mobili.
  • Astenersi dall'aprire collegamenti e allegati e-mail non attendibili senza prima verificarne l'autenticità.
  • Educare i dipendenti in termini di protezione da minacce come phishing/URL non attendibili.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Huawei MatePad Pro 13.2: schermo intagliato, Kirin 9000s e batteria da 10.100 mAh

Tempo di lettura: 2 minuti. Il nuovo Huawei MatePad Pro 13.2 si distingue per il suo display OLED da 13,2 pollici, il chipset Kirin 9000s e una potente batteria da 10.100 mAh, offrendo prestazioni e funzionalità di alto livello in un design sottile ed elegante.

Pubblicato

il

MatePad Pro 13.2

Tempo di lettura: 2 minuti.

ha presentato il nuovo MatePad Pro 13.2 durante un evento di in . Come suggerisce il nome, questo tablet vanta un ampio display da 13,2 pollici con una risoluzione di 1920 2880px e un refresh rate di 144Hz. Il pannello ha un rapporto di aspetto 3:2 e una luminosità di picco fino a 1.000 nit.

Caratteristiche principali

Il tablet è dotato di una frontale da 16MP alloggiata all'interno di un intaglio e presenta cornici sottilissime. Il MatePad Pro 13.2 è dotato di un totale di sei altoparlanti e quattro microfoni per una captazione ottimale della voce durante le chiamate. Con uno spessore di soli 5,5 mm e un peso di 580 grammi, il retro del tablet presenta un in fibra di broccato e un'isola circolare per la fotocamera con un sensore principale da 13MP e un ultrawide da 8MP.

Specifiche tecniche

Anche se Huawei non ha elencato il utilizzato sul MatePad Pro 13.2, si presume che sia dotato dello stesso chipset Kirin 9000s utilizzato nella serie Mate 60. Il tablet è disponibile solo con Wi-Fi, con opzioni di da 12/16GB e storage da 256/512/1TB.

Software e batteria

Dal lato , il tablet è alimentato da HarmonyOS 4 e dispone di una da 10.100 mAh con cablata da 88W. Huawei ha anche introdotto un nuovo stilo M-Pencil di terza generazione e una nuova tastiera magnetica Huawei Smart, entrambi venduti separatamente.

Colori e prezzi

Il MatePad Pro 13.2 è disponibile nei colori verde, nero e bianco. Il in Cina parte da CNY 5.199 ($711) per la versione da 12/256GB e arriva fino a CNY 6.999 ($957) per la versione da 16GB/1TB.

Prosegui la lettura

Tech

Stagione 6 di Modern Warfare 2 e Warzone è un film dell’orrore

Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Pubblicato

il

Stagione 6 di Modern Warfare 2 e Warzone

Tempo di lettura: 2 minuti.

La stagione 6 di Modern Warfare 2 e Warzone è alle porte, con un tema orrorifico in linea con la stagione spaventosa e l'introduzione di Spawn come nuovo operatore. Ci saranno anche nuove mappe e tre nuove armi nei due giochi. La data di rilascio è fissata per il 27 settembre alle 9:00 PT / 12:00 ET / 17:00 BST. Gli dovranno aggiornare il loro gioco per partecipare e alcuni contenuti della stagione 6 arriveranno a metà stagione.

Dettagli della stagione 6 di Modern Warfare 2

La stagione 6 di Modern Warfare 2 includerà nuovi operatori, quattro nuove mappe e tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:

  • Quattro nuove mappe
  • Tre nuove armi
  • Operatore V4L3RIA
  • Operatore Spawn
  • Due reskin di mappe spaventose
  • Twist orrorifici su modalità classiche
  • Evento Soul Capture
  • Operatori Diablo 4
  • Limite di prestigio aumentato a 25

Dettagli della stagione 6 di Warzone

Anche Warzone riceverà un per la stagione 6. Gli utenti potranno partecipare a eventi horror, saltare in nuove modalità e utilizzare tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:

  • Tre nuove armi
  • Evento Operation Nightmare
  • Outbreak zombie Vondead
  • Modalità Zombie Royale su entrambe le mappe
  • Modalità limitata Vondead Lockdown
  • Operatore V4L3RIA
  • Operatore Spawn
  • Operatori Diablo 4

Armi e mappe della stagione 6

Gli utenti otterranno tre nuove armi in Modern Warfare 2 e Warzone come parte della stagione 6, oltre a una motosega a tema DOOM disponibile come parte di un bundle. Le nuove mappe includono Koro Village, La Casa, King e Fight.

Prosegui la lettura

Tech

Google ritira la vista HTML base di Gmail a gennaio 2024

Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Pubblicato

il

Tempo di lettura: 2 minuti.

sta notificando agli di che la vista Basic HTML del webmail sarà deprecata a gennaio 2024 e gli utenti necessiteranno di moderni per continuare a utilizzare il servizio. Dopo tale data, tutti gli utenti del popolare servizio di webmail verranno automaticamente reindirizzati alla vista Standard più moderna, che supporta tutte le ultime di usabilità e .

La vista Basic HTML di Gmail

La vista Basic HTML è una versione semplificata di Gmail che non offre agli utenti chat, controllo ortografico, scorciatoie da tastiera, aggiunta o importazione di contatti, impostazione di indirizzi “da” personalizzati o utilizzo di formattazione di testo avanzata. Questa funzionalità è progettata per persone che vivono in aree con accesso a , utilizzano hardware più vecchio con memoria limitata o utilizzano browser web legacy che non supportano le funzionalità HTML attuali.

Problemi di accessibilità

Tuttavia, uno dei motivi principali per cui gli utenti utilizzano la vista HTML è che gli strumenti di sintesi vocale utilizzati dagli utenti con problemi di vista sono più affidabili, poiché la vista Standard introduce complessità tecniche che sono più difficili da gestire per questi strumenti.

La decisione di Google

Nonostante ciò, Google ha deciso di ritirare la vista HTML di Gmail senza fornire motivazioni . Dopo gennaio 2024, la vista Standard sarà l'unica opzione disponibile, quindi gli utenti che si affidano alla vista Basic HTML dovranno prepararsi per la transizione o passare a client di posta elettronica per desktop.

Alternative per gli utenti

Per gli utenti di hardware più vecchio, passare a client leggeri come Mozilla Thunderbird e Outlook è generalmente preferibile rispetto al caricamento di piattaforme basate sul web. Per le persone che necessitano di funzionalità di , Thunderbird è noto per funzionare bene con i lettori di schermo Jaws, NVDA e Eyes e offre una gamma di opzioni di regolazione della visualizzazione e delle dimensioni del testo che migliorano l'usabilità per le persone con problemi di vista.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza