giovedì 23 febbraio 2017

Un nuovo ransomware (Patcher) colpisce i sistemi operativi Mac


E' stata individuata una nuova famiglia di ransomware, autodefinitasi Patcher, che colpisce gli utenti dei sistemi operativi Mac. Stando però a quanto dicono i ricercatori di sicurezza che hanno individuato il ransomware, il processo di criptazione di Patcher è pasticciato e non funzionante: il risultato quindi non saranno file criptati, ma file danneggiati impossibili da recuperare (se non tramite copie di backup già esistenti).

Come viene distribuito?Stando alle (poche, per ora) informazioni disponibili, il ransomware Patcher viene distribuito tramite file torrent che, in teoria, dovrebbero fornire le crack per i programmi Adobe Premiere Pro e Microsoft Office per Mac. Questo file torrent esegue il download di un archivio .ZIP sul computer della vittima: dopo aver eseguito la decompressione dell'archivio, gli utenti ottengono un file binario il cui nome termina con Patcher. Questo dettaglio è molto importante perchè è un indizio che può aiutare gli utenti a individuare nuovi altri torrent infetti.

mercoledì 22 febbraio 2017

Ransomware Sage 2.0 : molte le similitudini con Cerber


Recentemente è stato scoperto il ransomware Sage 2.0 (Ransom.Cry), distribuito dallo spambot Trojan.Pandex. Sage 2.0 sembra avere caratteristiche simili al ransomware Cerber (Ransom.Cerber) anche se non è stato trovato alcun collegamento tra le due famiglie di ransomware. Sage2.0 è infatti l'evoluzione di Cryptolocker (Ransom.Cry), è stato individuato nel Settembre 2016 e continua ad essere attivo. Inizialmente veniva distribuito tramite l'exploit kit RIG , invece in seguito il metodo di diffusione maggiore è diventato lo spam. Sono state trovate variati del ransomware che vengono scaricate dal bot TrickBot. 

Analogie con Cerber...

lunedì 20 febbraio 2017

Gli utenti continuano a scaricare un aggiornamento che non esiste più da 5 anni!


Quasi cinque anni dopo l'annuncio, da parte di Adobe, della cessazione di aggiornamenti Flash Player per Android, gli utenti continuano ancora a pensare di dover installarne gli aggiornamenti. Peccato che questi aggiornamenti, suggeriti da finestre e avvisi di vario tipo, siano FALSI appunto: nella quasi totalità dei casi sono semplicemente malware mascherati. Applicazioni maligne camuffate da Adobe Flash continuano ad essere uno dei modi più semplici ed efficienti per distribuire malware ai dispositivi mobili. Negli ultimi anni questo metodo è stato utilizzato per ingannare gli utenti e indurli a scaricare trojan bancari, adware e RATs sui dispositivi mobili.

L'inganno di Adobe Flash Player per Android funziona ancora...

venerdì 17 febbraio 2017

Ennesima fuga di dati per Yahoo: utenti, proteggete la vostra privacy!


L'anno scorso è stato un anno del tutto disastroso per Yahoo: la compagnia ha infatti dovuto ammettere di aver subito, nel 2013 e nel 2014, due fughe di dati talmente grandi da rappresentare quasi un record. (Quick Heal ne ha parlato qui, noi invece qui

Yahoo ha inviato un'altra notifica ai propri utenti Mercoledì, avvisandoli che i propri account potrebbero essere stati compromessi di recente, come emerso lo scorso anno dopo che una indagine (ancora in corso) ha portato a riscontrare che alcuni cyber-criminali stanno usando cookie programmati appositamente per accedere agli account senza neppure usare la password. 

giovedì 16 febbraio 2017

Nuova versione di Cerber: non cripta i file dei software di sicurezza


E'stata individuata "in the wild" qualche giorno fa una nuova versione del ransomware Cerber: la particolarità di questa versione è che contiene una funzione dedicata alla ricerca di prodotti per la sicurezza installati sulla macchina sotto attacco, al fine di non criptarne i file. In sunto, se anche un computer viene infettato da questa versione di Cerber firewall, antivirus, antispyware e prodotti simili continueranno a funzionare durante e anche dopo la fine del processo di criptazione.

Il perchè di questa scelta resta del tutto sconosciuto e ha sorpreso non poco i ricercatori di sicurezza: solitamente infatti i cyber-criminali programmano i propri malware affinché siano dotati di strumenti e eseguano azioni che li mettano più al riparo possibile dall'individuazione da parte dei software antivirus e dei firewall. In questo caso invece Cerber organizza una vera e propria "white-list" dei file relativi ai software di sicurezza.

mercoledì 15 febbraio 2017

Malware per Mac: macro malware e MacDownloader.


Dopo aver perseguitato per oltre due decadi gli utenti Windows, i malware macro hanno cominciato a muovere i primi passi anche nell'altro sistema operativo su cui si può trovare la suite Microsoft Office, ovvero MacOS di Apple. 

Il primo tipo di questi malware è stato individuato la scorsa settimana dai laboratori di Symantec: il file in questione è un file Word dal nome "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace.docm".Questo documento di Word contiene uno script macro che costringe Office a mostrare all'utente Mac un alert col quale gli utenti Windows hanno grande familiarità.

martedì 14 febbraio 2017

[Quick Heal Lab] Report 2017 dei rischi per Android


Il 2016 ha visto una crescita esponenziale degli attacchi contro i dispositivi Android, sopratutto se guardiamo ai "mobile ransomware" e ai trojan bancari. Si è registrata anche una forte crescita dei malware pensati per ottenere i privilegi di amministratore del dispositivi: alcuni di questi sopravvivono e persistono nel dispositivi infetto anche dopo il reset completo.Leggi qui il report completo

Numero delle individuazioni