Android e il trojan impiccione

Nuovi guai per gli utenti Android è in arrivo il trojan che spia i tuoi touch. Infatti è il trojan è in grado di riconoscere quello che si digita sul touch-screen, questo vuol dire che potrà catturare il vostro PIN o altri codici e/o numeri telefonici presenti sul vostro smartphone.

Ma se Android piange iOS non ride!!! Infatti il trojan sembra che possa attaccare anche gli smartphone di Cupertino. TapLogger, è il nome del codice proof-of-concept realizzato dai ricercatori della Pennsylvania State University in collaborazione con IBM, il trojan si presenta come una app giocosa in cui l’utente viene invitato a completare 30 percorsi con 400 “tap event” complessivi.

Questi 400 “tocchi” sono fatali infatti in realtà sono una modalità allenamento del trojan, che può così registrare abbastanza informazioni sugli impercettibili movimenti del dispositivo durante la pressione di una particolare sezione dello schermo multi-touch.

Dalla teoria alla pratica, infatti i ricercatori hanno portato a segno due attacchi dove sono riusciti a carpire PIN e il codice segreto di una carta di credito.

Questo trojan per adesso rimane in laboratori, ma se finisse nella mani sbagliate ?

Ad maiora

Rischio Black-out internet per il 9 luglio

20120423-172500.jpg

Il 9 luglio potrebbe diventare una data storica per i cybernauti, ma allo stesso tempo “drammatica”. L’FBI ha rilasciato una dichiarazione dove avverte che il prossimo 9 luglio ci potrebbe essere un black-out di internet.

La colpa è tutta di un trojan lanciato da un gruppo di hacker tramite una falsa pubblicità, questo virus permetterebbe agli hacker di prendere il pieno controllo dei computer infetti. Il trojan è il già noto DNSChanger, venuto algi onori della cronaca per un possibile black-out programmato per l’8 marzo.

L’FBI si trova davanti a un problema più grande di lui, infatti sembra che non siano in grado di fermare questo attacco hacker. Questa è la loro dichiarazione:
“Abbiamo capito che avevamo un problema piuttosto grande perché, se avessimo staccato la spina alla struttura criminale e messo i responsabili in prigione, avremmo tolto la connessione anche alle vittime del raggiro”, ha detto Tom Grasso, agente speciale supervisore dell’FBI”.

L’FBI invita tutti ad andare sul sito www.dcwg.org per verificare se il proprio computer è infettato ed evenutalmente utilizzare i tool per rimuovere il trojan.

Ad maiora

MacControl, il trojan che mette in ginocchio Apple

20120329-143853.jpg

Chi, nel 2012, crede ancora MacOsX e Linux sono esenti da virus è meglio che stia molto lontano da un computer.
Naturalmente dai puristi Apple e Linux sentirete dire la classica frase: “Uso Apple/Linux perché a differenza di Windows non prendo virus.” Sbagliatissimo !!!

Purtroppo molto spesso capita che chi “venera” qualcosa e/o qualcuno, poi non vede effettivamente le cose come sono nella realtà (il sottoscritto è un felice Apple user dal 2005).
Windows ha molte lacune in fatto di sicurezza e virus, ma anche MacOsX e Linux non sono esenti. Un punto a loro favore è la difficoltà che un virus trova nell’attaccare il S.O. (se questo è ben configurato).

Fatta questa premessa torniamo al “core” di questo post. E’ stato scoperto un trojan, MacControl, che è in grado di prendere il controllo di tutto il sistema.
L’allarme è stato lanciato da “Alien Vault”, società di sicurezza informatica, la quale afferma che il rischio di contaggio sia molto alto.

La società che ha scoperto questo trojan ha rilasciato la seguente dichiarazione:
“Benvenuti nell’era degli attacchi mirati, utenti Mac. Stanchi forse di controllare macchine Windows di tutto il mondo negli ultimi anni, gli hacker si sono ora intestarditi con la volontà di inseguire i Mac con gli stessi tipi di attacchi mirati che hanno funzionato tanto bene per loro nel mondo Windows. I ricercatori hanno scoperto un nuovo attacco che impiega due diversi malware, un documento Word malevolo e alcune tecniche per mantenere la persistenza dell’infezione sulle macchine compromesse; e la campagna è specificatamente indirizzata agli utenti Mac. Il dominio di comando e controllo coinvolto negli attacchi è localizzato in Cina, sfruttando una vulnerabilità vecchia di tre anni nella maniera in cui Office per Mac gestisce certi file Word.”

Se un eventuale attacco andasse a buon fine, l’intruso avrebbe il pieno controllo del sistema (potrebbe installare applicazioni, visualizzare, modificare o cancellare dei dati; o perfino creare nuovi account coi privilegi d’amministratore).
La chiave di volta sembrerebbe essere “Office per Mac”. È sufficiente che la vittima apra un file di Word opportunamente modificato con Office per Mac perché il codice malevolo venga copiato su disco ed avviato. A questo punto per far sì che l’utente non si accorga di nulla, apre in automatico un file di Office vuoto.

Utenti Apple state attenti a quello che aprite e se potete usate un editor alternativo a quello offerto da Microsoft!!

Ad maiora