loading...

lunedì 28 maggio 2018

Ecco i Virus Svuota Conto Corrente

Virus Svuota Conto Corrente


Scoperta una nuova famiglia di trojan bancari che impiega tecniche innovative per aggirare le protezioni dei moderni browser e rubare soldi dai conti correnti delle vittime. E' quanto hanno rilevato i ricercatori di ESET, in riferimento ad una nuova minaccia chiamata 'BackSwap'.

Il primo esemplare di questo malware - si legge sul sito del Cert Italia (Computer Emergency Response Team) - è stato rilevato come Win32/BackSwap.A e individuato lo scorso 13 marzo, distribuito in una serie di campagne di e-mail fraudolente ai danni di utenti polacchi.

VIA MAIL - "I messaggi di spam utilizzati in queste campagne includono un allegato malevolo contenente codice JavaScript altamente offuscato, identificato come una variante del trojan downloader Nemucod" avvertono gli esperti.

"Il dowloader scarica sul PC della vittima una versione modificata di un’applicazione apparentemente legittima, contenente il payload del malware e progettata in modo da confondere la vittima e rendere più difficile l’individuazione del codice malevolo". Tra le applicazioni utilizzate da chi ha creato BackSwap per nascondere il trojan figurano TPVCGateway, SQLMon, DbgView, WinRAR Uninstaller, 7Zip, OllyDbg e FileZilla Server.

COSA ACCADE - "Allo scopo di intercettare le comunicazioni del browser della vittima e dirottare le transazioni bancarie - aggiungono gli esperti - la maggior parte dei trojan bancari attivi in-the-wild, come Dridex, Ursnif, Zbot, TrickBot, Qbot e molti altri, inietta il proprio codice nello spazio di indirizzamento del browser e aggancia le funzioni specifiche che gli consentono di intercettare il traffico HTTP in chiaro".

Questa è però una tecnica di "difficile attuazione in quanto prevede l’impiego di moduli progettati specificamente per i diversi browser e per le diverse architetture (32 e 64 bit) e può essere intercettata dalle misure di sicurezza anti-hijacking degli applicativi o da soluzioni di sicurezza di terze parti".

NUOVO VIRUS - BackSwap, invece, "utilizza un approccio completamente diverso". Al posto di interagire coi browser al livello di processo, "questo trojan registra funzioni di 'hook' per eventi di Windows relativi ad elementi di interfaccia utente delle applicazioni, tra i quali ad esempio EVENT_OBJECT_FOCUS, EVENT_OBJECT_SELECTION, EVENT_OBJECT_NAMECHANGE".

Sfruttando questi eventi, "il malware è in grado di rilevare quando un browser Web si connette a specifici URL corrispondenti ad applicazioni di home banking note. Una volta individuata la banca bersaglio, il malware carica nel browser il codice JavaScript malevolo corrispondente".

TECNICA INNOVATIVA - Inoltre, "invece di utilizzare la console dello sviluppatore per caricare ed eseguire il codice malevolo, come fanno molti altri malware di questo tipo, BackSwap fa in modo che il codice venga eseguito direttamente dalla barra degli indirizzi del browser, mediante il protocollo standard javascript:".

Insomma, sottolineano gli esperti, "il malware simula tutti gli eventi di tastiera necessari a scrivere il codice direttamente nella barra degli indirizzi e a mandarlo in esecuzione. BackSwap è in grado di applicare questa tecnica in Google Chrome, in Mozilla Firefox e - in versioni più recenti del malware - anche in Internet Explorer, aggirando con successo le funzioni di protezione di questi browser".

OCCHIO AI BONIFICI - Gli script malevoli vengono iniettati da BackSwap in pagine specifiche dei siti bancari, da cui "l'utente può effettuare trasferimenti di denaro, ad esempio con un’operazione di bonifico verso un altro conto corrente. Quando viene avviata la transazione, il codice malevolo sostituisce di nascosto il codice del conto di destinazione con quello dell’attaccante, che riceverà quindi il denaro al posto del corretto beneficiario".

"Questa tecnica non può essere contrastata dalle misure di sicurezza delle applicazioni di home banking, in quanto l’utente risulta già autenticato e l’operazione già autorizzata mediante l’uso di sistemi a due fattori (OTP, codici di autorizzazione, token crittografici)".

CHI COLPISCE - Al momento, si legge sul sito del CERT, "BackSwap colpisce unicamente un numero limitato di banche polacche ma non si può escludere che i suoi autori possano ampliare in futuro il loro raggio di azione, prendendo di mira istituti bancari di altri Paesi europei".


LEGGI ANCHE
GUADAGNA COL TUO BLOG

SE HAI DOMANDE COMMENTA SOTTO QUESTO POST
O CLICCA LA FOTO ED ENTRI NEL MIO SITO



giovedì 17 maggio 2018

Facebook: cancellati oltre 500 mln di Profili Falsi



Facebook ha rimosso 837 milioni di contenuti di spam nel primo trimestre del 2018, quasi il 100% dei quali sono stati trovati e contrassegnati prima che qualcuno li segnalasse. E' quanto emerge dal Report sull'applicazione degli Standard della Comunità del social network in cui si precisa che sempre nel primo trimestre 2018 il social ha disattivato circa 583 milioni di account falsi "la maggior parte dei quali bloccati entro pochi minuti dalla loro creazione". Nel primo trimestre la stima è che fosse ancora falso il 3-4 per cento degli account attivi su Facebook.

Facebook ha inoltre rimosso 21 milioni di contenuti di nudo di adulti o pornografici nel primo trimestre del 2018, "il 96% dei quali rilevati dalla nostra tecnologia prima di essere segnalati. Stimiamo, comunque, che su ogni 10.000 contenuti visualizzati su Facebook, 7-9 visualizzazioni abbiano riguardato contenuti che - si legge nella nota in cui il social diffonde i dati del Report- violavano i nostri Standard su nudo e pornografia".

Sono stati rimossi o etichettati come potenzialmente pericolosi circa tre milioni e mezzo di contenuti violenti nei primi tre mesi del 2018, l'86% dei quali identificati dalla tecnologia di Fb prima che venissero segnalati. Sono stati, inoltre, rimossi due milioni e mezzo di contenuti che incitavano all'odio, il 38% dei quali sono stati rilevati direttamente dalla nostra tecnologia.


LEGGI ANCHE
GUADAGNA COL TUO BLOG

SE HAI DOMANDE COMMENTA SOTTO QUESTO POST
O CLICCA LA FOTO ED ENTRI NEL MIO SITO



venerdì 4 maggio 2018

Linkedin festeggia 15 anni


Quindici anni fa si utilizzavano ancora i fax per mandare comunicazioni importanti. Ora si è costantemente connessi alle email, alle chat e ai social network: una rivoluzione che ha cambiato anche il modo di cercare (e trovare) lavoro. E uno degli attori principali di questa rivoluzione è LinkedIn, che in questi giorni festeggia i suoi 15 anni di vita.

E proprio l’Italia rappresenta la terza più grande community nazionale di workers 4.0 d’Europa con i suoi oltre 11 milioni di utenti presenti sulla piattaforma. L'Italia si colloca subito dopo Inghilterra (oltre 25 milioni di lavoratori presenti sulla piattaforma) e Francia (16 milioni), e prima della cosiddetta la regione Dach (composta da paesi come Germania, Austria e Svizzera), a quota 11 milioni di membri, e della Spagna, che si ferma a 10 milioni di utenti. La più grande rete professionale online del mondo ha raggiunto gli oltre 562 milioni di utenti a livello globale.

“Quando abbiamo aperto la sede italiana nel 2011 c’erano poco più di due milioni di iscritti al network -ha commentato Marcello Albergoni, Head of Italy di LinkedIn-. Poter annunciare oggi di aver quintuplicato questo numero in poco più di sei anni ci rende orgogliosi del nostro lavoro e di far parte di un progetto che ogni giorno aiuta milioni di persone ad avere successo nella propria carriera. Un risultato che ci fa capire come ciò che abbiamo fatto in questi anni sia stato davvero qualcosa di grande e importante e non vediamo l’ora di raggiungere nuovi traguardi, supportando sempre di più professionisti e aziende a farsi trovare e scoprire”.

Nato nel 2003 come la prima piattaforma di social media per professionisti, LinkedIn ha raggiunto 2.708 utenti nella sua prima settimana e due anni dopo questo numero si è trasformato in 2 milioni di lavoratori iscritti al network. Originariamente pensato per trovare lavoro in maniera semplice e creare connessioni, la piattaforma è diventata velocemente un posto dove i suoi utenti potevano interagire e discutere di argomenti importanti per loro e per il futuro delle loro carriere.

“Proprio come il mondo del lavoro, LinkedIn si è evoluto ed espanso negli ultimi 15 anni trasformandosi e adattandosi alla nuova era digitale, seguendo trend come la veloce crescita del settore tecnologico o il continuo sviluppo di segmenti dell’innovazione come l’intelligenza artificiale, il controllo vocale e la robotica -ha continuato Albergoni-. Come il numero degli utenti italiani presenti sulla nostra piattaforma è cresciuto rapidamente così anche la varietà delle professioni rappresentate è aumentata, evidenziando una grande propensione dei lavoratori peninsulari verso mondi come quello della finanza, della moda, delle startup e dell’industry 4.0, come emerso anche dalle nostre ultime ricerche".

"Un segnale questo che sottolinea come ormai il ventaglio di opportunità presenti sulla nostra piattaforma non si riferisca più a una singola categoria di lavoratori. Che tu sia un pilota o un insegnante di yoga, un venditore o un tester di birre hai a tua disposizione una community di oltre 11 milioni di persone in Italia e oltre mezzo miliardo a livello globale che possono aiutarti a raggiungere i tuoi successi professionali”, ha concluso Albergoni.


LEGGI ANCHE
GUADAGNA COL TUO BLOG

SE HAI DOMANDE COMMENTA SOTTO QUESTO POST
O CLICCA LA FOTO ED ENTRI NEL MIO SITO



loading...
Related Posts Plugin for WordPress, Blogger...

Sosteniamo Mundimago

Segui RIFLESSI da Facebook

Segui RIFLESSI da Facebook
Siamo anche qui

Seguici da FACEBOOK

Seguici da FACEBOOK
siamo anche qui

Post più popolari