Tech
Nitrokod, il cryptominer che si nasconde in app desktop false
Tempo di lettura: 3 minuti. Presi di mira migliaia di utenti in tutto il mondo per estrarre criptovaluta Monero dai dispositivi infetti
Check Point Research (CPR) ha rilevato una campagna cryptomining con sede in Turchia, soprannominata Nitrokod, che potrebbe aver infettato macchine in tutto il mondo.
Software Nitrokod
Attivo dal 2019, Nitrokod (Nitrokod[.]com) è una piattaforma di sviluppo di software che afferma di offrire versioni gratuite e sicure di prodotti popolari che non dispongono di una versione desktop ufficiale, come ad esempio, l’applicazione Google Translate Desktop (Google non ha rilasciato una versione desktop ufficiale).
La maggior parte di questi programmi sviluppati sono facilmente compilabili dalle pagine Web ufficiali utilizzando un framework basato su Chromium, offrendo in tal modo agli attaccanti la possibilità di diffondere programmi senza doverli sviluppare.
La campagna malevola
La campagna mira a distribuire il malware con software gratuiti disponibili su siti Web popolari come Softpedia e uptodown e indicizzati per ricerche Google. L’esca principale consiste proprio nell’offrire per determinate app legittime delle versioni desktop.
Queste applicazioni pur risultando sicure e pulite su alcuni siti, sono in realtà trojanizzate e contengono un meccanismo ritardato per scatenare una infezione a più stadi che termina con il rilascio di un malware crittografico.
“Dopo l’installazione iniziale del software, gli aggressori hanno ritardato il processo di infezione per settimane e cancellato tracce dall’installazione originale. Ciò ha permesso alla campagna di operare con successo sotto il radar per anni“. Si legge sul rapporto CPR.
La catena d’infezione
Gli attaccanti aspettano pazientemente prima di lanciare il malware e la catena d’infezione prevede 7 fasi deputate a scopi ben precisi.
- Installazione web. La fase iniziale della campagna inizia con il download di uno dei programmi infettati da Nitrokod;
- Installer. Dopo l’installazione, l’installer verifica se è già presente il dropper update.exe di terza fase. Se il file non esiste allora viene rilasciato. Imposta un’attività di pianificazione per avviare l’aggiornamento a ogni avvio del sistema e invia un messaggio di post installazione al dominio Nitrokod con alcune informazioni sulla macchina infetta, tramite richieste HTTP GET;
- Dropper ritardato. Il dropper update.exe è programmato per essere eseguito almeno cinque giorni dopo l’avvenuta installazione dell’applicazione, per estrarre da un file RAR crittografato il dropper di 4a fase chainlink1.07.exe;
- Attività pianificate e cancellazione log. Il dropper di 4a fase è incaricato di creare quattro diverse attività di pianificazione e di cancellare tutti i registri di sistema utilizzando il comando di PowerShell Clear-EventLog. La fase successiva (5) della catena di infezione continuerà dopo 15 giorni con il rilascio del dropper di 5a fase ;
- Esclusione Firewall e Windows Defender. Il dropper della fase 5 controlla se determinati programmi sono installati sulla macchina infetta, aggiunge una regola firewall per consentire le connessioni di rete in entrata per un programma che verrà rilasciato nella fase successiva (nniawsoykfo.exe), disattiva l’attività di Windows Defender su una cartella temporanea, estrae ed esegue il dropper di 6a fase;
- Miner dropper. Il dropper della fase 6 ha il compito di rilasciare tre file (exe – Il malware che controlla il minatore, exe – Minatore di criptovalute XMRig e sys – che fa parte di XMRig) e impostare un’attività di pianificazione per avviare il malware ogni giorno;
- Cryptomining malware. Il malware una volta in esecuzione si connette al suo server C2 per ottenere una configurazione per il cryptominer XMRig avviando l’attività di mining.
.
Come bonificare le macchine infette
Per la bonifica Check Point Research raccomanda la seguente procedura:
- Rimuovere da system32 i file il cui nome riporti le parole chainlink e exe (exe – Il malware che controlla il minatore, exe – Minatore di criptovalute XMRig);
- Rimuovere la cartella C:\ProgramData\Nitrokod per eliminare l’updater;
- Rimuovere le attività pianificate denominate InstallService\1, InstallService\2, InstallService\3, InstallService\4
IoC
Domain:
Nitrokod[.]com
Intelserviceupdate[.]com
nvidiacenter[.]com
MD5
abe0fb9cd0a6c72b280d15f62e09c776
a3d1702ada15ef384d1c8b2994b0cf2e
668f228c2b2ff54b4f960f7d23cb4737
017781535bdbe116740b6e569657eedf
0cabd67c69355be4b17b0b8a57a9a53c
27d32f245aaae58c1caa52b349bed6fb
Smartphone
Vivo X Fold 3 Pro: punteggio impressionante su Geekbench
Tempo di lettura: 2 minuti. I benchmark delle prestazioni e le specifiche hardware del Vivo X Fold 3 Pro suggeriscono che offrirà prestazioni e affidabilità eccezionali, soddisfacendo le esigenze dei clienti.
Vivo X Fold 3 Pro, una variante globale molto attesa, ha lasciato il segno su Geekbench, segnalando la sua preparazione al lancio globale. Con punteggi notevoli sia nei test single-core che in quelli multi-core, questo dispositivo si prepara a diventare un potente concorrente nel mercato degli smartphone pieghevoli.
Prestazioni Geekbench
Nel test di benchmark Geekbench 6, il Vivo X Fold 3 Pro ha ottenuto un punteggio single-core di 2146 punti e un punteggio multi-core di 6304 punti. Queste cifre impressionanti evidenziano le solide capacità prestazionali del dispositivo, essenziali per gestire con facilità diverse applicazioni ad alta richiesta e il multitasking. Prestazioni che confermano i dati di Antutu
Processore e configurazione
L’elenco di Geekbench per il Vivo X Fold 3 Pro rivela un processore octa-core con una configurazione a 1 + 3 + 2 + 2 core, che raggiunge una frequenza di picco di 3,30 GHz. In particolare, il processore, il cui nome in codice è “pineapple”, è abbinato a una GPU Adreno 750, il che indica che lo smartphone è alimentato dal processore all’avanguardia Qualcomm Snapdragon 8 Gen 3. Questa configurazione promette non solo un livello superiore di prestazioni, ma anche un’ottima qualità di vita. Questa configurazione promette non solo velocità di alto livello ma anche efficienza, rendendo il Vivo X Fold 3 Pro un dispositivo potente per il gioco e l’uso professionale.
RAM e sistema operativo
Il Vivo X Fold 3 Pro sarà dotato di 16 GB di RAM, che offrirà un’ampia memoria per il multitasking continuo e il funzionamento fluido di applicazioni e giochi impegnativi. Il dispositivo sarà dotato di sistema operativo Android 14 e di FuntouchOS, un’applicazione proprietaria di Vivo che dovrebbe aggiungere diverse opzioni di personalizzazione e funzioni di interfaccia utente migliorate.
Lancio e disponibilità previsti
Sebbene Vivo non abbia ancora annunciato il debutto della serie X Fold 3 a livello mondiale, la comparsa del Vivo X Fold 3 Pro nel database del Bureau of Indian Standard la scorsa settimana fa pensare a un imminente lancio in India. Grazie alle numerose certificazioni già ottenute, il lancio globale del dispositivo sembra essere all’orizzonte.
Vivo X Fold 3 Pro sta diventando un giocatore formidabile nel mercato globale dei telefoni pieghevoli, grazie al suo processore avanzato, all’ampia RAM e ai benchmark ad alte prestazioni. Con l’aumentare dell’attesa, la comunità tecnologica e i potenziali acquirenti attendono con impazienza il rilascio ufficiale e la disponibilità globale di questo innovativo dispositivo.
Tech
Qualcomm Snapdragon 8 Gen 4: benchmark del Prototipo
Tempo di lettura: 2 minuti. Qualcomm svela il prototipo del Snapdragon 8 Gen 4, mostrando potenziali prestazioni con nuove funzionalità AI e tecnologia 3nm.
Qualcomm si appresta a rilasciare il suo atteso processore Snapdragon 8 Gen 4 questo autunno, e i recenti rapporti sullo sviluppo di questo chipset all’avanguardia offrono dettagli intriganti sulle sue prestazioni e caratteristiche attraverso il suo prototipo. Grazie all’uso di strumenti di intelligenza artificiale (AI) per il design, il nuovo processore promette di rivoluzionare ulteriormente il panorama dei dispositivi mobili.
Progresso nello Sviluppo e Test
Il Snapdragon 8 Gen 4 è attualmente nelle fasi finali di sviluppo, con i produttori OEM che hanno già in mano prototipi di ingegneria per la verifica e il testing. Il proprietario di Station B, @Nonx_, ha recentemente condiviso un video del test di performance del prototipo di ingegneria del Snapdragon 8 Gen 4, evidenziando le capacità avanzate di questo chipset.
Dettagli sulle Prestazioni
Nonostante le alte aspettative, i primi test benchmark del campione di ingegneria del Snapdragon 8 Gen 4 hanno sollevato alcune preoccupazioni a causa di una significativa discrepanza nella frequenza operativa del suo core P rispetto alle anticipazioni. Questa discrepanza suggerisce un potenziale problema di riduzione della frequenza in questo campione di ingegneria.
Punteggi Benchmark
I punteggi AnTuTu per la macchina di test iniziale del Snapdragon 8 Gen 4 variavano tra 1,7 e 1,9 milioni, notevolmente alti considerando che i test sono stati condotti a frequenze molto basse. @Nonx_ ha evidenziato che le prestazioni a media e bassa frequenza di questo chipset hanno già superato le prestazioni di punta del precedente Snapdragon 8 Gen 2, indicando notevoli avanzamenti nella potenza di elaborazione.
Caratteristiche Chiave
Snapdragon 8 Gen 4, costruito sul processo all’avanguardia di 3nm, è destinato a fare un significativo salto in avanti in termini di prestazioni ed efficienza. Tra le caratteristiche distintive del prototipo di Snapdragon 8 Gen 4 ci sono l’integrazione del nuovo core Oryon di Qualcomm, progettato per offrire eccezionale potenza di elaborazione mantenendo l’efficienza energetica, e un sottosistema AI a basso consumo che include un DSP dedicato e un acceleratore AI (eNPU).
Questo sviluppo rappresenta un passo significativo avanti per Qualcomm e per l’industria dei semiconduttori nel suo complesso. Dimostra il potenziale dell’AI per accelerare i processi di progettazione dei chip complessi, specialmente per tecnologie avanzate come la fabbricazione GAAFET a 3nm. Mentre i dettagli specifici sulla tecnologia 3nm utilizzata rimangono non divulgati, si specula che potrebbe trattarsi di un nodo SF3 di seconda generazione.
Tech
Samsung svela il primo processore mobile da 3nm progettato con AI
Tempo di lettura: 2 minuti. Samsung ha introdotto il suo primo processore mobile da 3nm, utilizzando AI per migliorare il design e l’efficienza, promettendo rivoluzioni nelle prestazioni degli smartphone.
Samsung ha annunciato un significativo progresso nella tecnologia dei processori mobili con il lancio del suo primo chip da 3nm, un risultato notevole grazie all’uso intensivo di strumenti di intelligenza artificiale (AI) sviluppati da Synopsys. Questo rappresenta un grande passo avanti nell’uso dell’AI per semplificare lo sviluppo dei chip, con il potenziale di rivoluzionare il futuro della potenza di elaborazione mobile.
Innovazioni nel Design del Chip
Il nuovo processore di Samsung è il primo system-on-chip (SoC) mobile realizzato utilizzando la tecnologia di processo all’avanguardia a 3nm. Questa tecnologia sfrutta i transistor a effetto di campo con gate-all-around (GAAFET), che offrono miglioramenti significativi in termini di prestazioni ed efficienza rispetto alle generazioni precedenti. Tuttavia, l’aspetto più rivoluzionario risiede nel processo di design stesso.
Ruolo dell’AI nella progettazione
Samsung ha collaborato con Synopsys per utilizzare i loro strumenti di automazione della progettazione elettronica alimentati da AI, noti come Synopsys.ai. Questi strumenti impiegano algoritmi di machine learning per automatizzare varie fasi della progettazione dei chip, dall’architettura fisica alla verifica. Questi compiti, tradizionalmente gestiti interamente da ingegneri umani, possono ora essere ottimizzati significativamente.
Efficienza e prestazioni migliorate
Per il nuovo processore da 3nm di Samsung, l’AI ha giocato un ruolo cruciale nell’ottimizzazione del layout del chip. Il software Fusion Compiler di Synopsys ha semplificato questo processo, risparmiando potenzialmente settimane di lavoro manuale al team di Samsung. I risultati sono notevoli: il SoC progettato con AI vanta un aumento della frequenza della CPU di 300MHz e una riduzione del 10% nel consumo energetico, risultati impressionanti considerando le complessità della tecnologia a 3nm.
Prospettive Future nella Progettazione dei Chip
Questo sviluppo rappresenta un passo avanti significativo per Samsung e per l’industria dei semiconduttori nel suo complesso. Dimostra il potenziale dell’AI per accelerare i processi di progettazione di chip complessi, in particolare per tecnologie all’avanguardia come la fabbricazione GAAFET a 3nm. Mentre i dettagli specifici sulla tecnologia 3nm utilizzata rimangono non divulgati, si specula che potrebbe trattarsi di un nodo SF3 di seconda generazione. Quest’avanzamento promette di rivoluzionare le prestazioni e l’esperienza utente degli smartphone nei prossimi anni, segnando un’era nuova di potenza di elaborazione mobile ottimizzata dall’intelligenza artificiale.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023