Blog di "Il Disinformatico"

Attacchi di cryptomining nelle pubblicità di Youtube: installate un adblocker

февраля 2, 2018 7:39, by Il Disinformatico

Il cryptomining, ossia la generazione di criptovalute usando i computer altrui, è la nuova moda negli attacchi informatici, e i criminali si stanno attrezzando con varie tecniche di infezione. Una delle più insidiose, segnalata dall’esperto di sicurezza informatica Graham Cluley, sfrutta le pubblicità di Youtube.

In pratica, gli aggressori sono riusciti a inserire nel sistema pubblicitario DoubleClick di Google, proprietaria di Youtube, delle pubblicità che contengono JavaScript che genera criptovaluta Monero a favore dei malfattori. In questo modo gli utenti che guardano i video su Youtube fanno guadagnare i truffatori, senza dover fare o installare nulla. I principali paesi presi di mira sono Giappone, Francia, Taiwan, Italia e Spagna.

Questo attacco consuma l’80% delle risorse della CPU dell’utente, rallentando il funzionamento del computer in maniera esasperante.

Per fortuna c’è una soluzione semplice: installare un adblocker, come per esempio uBlock Origin.

Questa forma di attacco informatico è solo uno dei sintomi di un sistema di gestione della pubblicità online che è profondamente marcio. Come nota Cluley, conviene usare un adblocker

“non solo perché le pubblicità sono invariabilmente brutte e rovinano l’esperienza dell’utente. Non solo perché non volete che le pubblicità traccino i vostri comportamenti online. Non solo perché le pubblicità rallentano la vostra esperienza online e divorano la vostra larghezza di banda. Non solo perché le pubblicità possono infettare il vostro computer con il malware o succhiarne di nascosto le risorse generando criptovalute. Ma perché persino Google, una delle più grandi aziende pubblicitarie del mondo (con una notevole competenza di sicurezza), sembra incapace di garantire un flusso di pubblicità sicure. Se non ce la fa Google, che speranza hanno le altre reti pubblicitarie?”

Google è intervenuta bloccando rapidamente le pubblicità ostili, ma solo dopo che è stata avvisata della loro presenza da esperti esterni, invece di vietare direttamente la presenza di JavaScript nelle pubblicità. Forse è il caso di cambiare modo di fare spot in Rete.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

In calo il ransomware, aumenta il cryptomining

февраля 2, 2018 6:09, by Il Disinformatico

Esistono le mode anche nel crimine informatico: negli anni scorsi i creatori di malware si sono concentrati sulla produzione e disseminazione di ransomware, che bloccava l’accesso ai dati dei computer delle vittime e chiedeva a queste vittime di pagare un riscatto per togliere questo blocco.

Questa strategia purtroppo ha funzionato molto bene, visto che molti privati e moltissime aziende grandi e piccole non avevano copie di sicurezza dei propri dati, non avevano difese informatiche adeguate e non avevano investito nella formazione del personale per prepararlo a riconoscere i tentativi di attacco ransomware. Ma a furia di prendere batoste, gli utenti hanno iniziato a reagire e il ransomware sta iniziando a scemare.

Ma non è tutto merito degli utenti: come nota Tripwire, i criminali hanno capito che obbligare le vittime a fare pagamenti di riscatti in bitcoin o altre criptovalute era scomodo e poco efficace (molti decidevano di non pagare oppure non sapevano come fare), e così è arrivato un nuovo tipo di malware: il cryptomining. In pratica, i computer delle vittime vengono infettati silenziosamente per usarli per generare criptovalute che vengono recapitate automaticamente agli aggressori, senza alcun intervento delle vittime, che neanche si accorgono di essere infettate e che i loro computer stanno lavorando per i criminali.

Tripwire segnala, a questo proposito, una rete di circa 520.000 computer Windows infetti, denominata Smomirnu, che da maggio dell’anno scorso usa questi computer per effettuare i calcoli matematici necessari per produrre criptovalute (specificamente Monero). Si stima che questo attacco silenzioso abbia generato alcuni milioni di dollari per i criminali che l’hanno lanciato. E non è l’unico del suo genere, nota Talos Intelligence.

Difendersi richiede le stesse attenzioni già usate per il ransomware: il malware di cryptomining si annida in documenti Word apparentemente innocui inviati come allegati via mail (curricula, fatture e simili) e colpisce i computer non aggiornati.

La sua principale differenza rispetto al ransomware è che un attacco di cryptomining non blocca il lavoro in modo evidente, ma si limita a rallentare i computer della vittima e ad aumentare i loro consumi di energia, causando aumenti delle bollette elettriche. Se notate che il vostro computer è diventato lento e che la sua ventola gira molto più del solito, potrebbe essere colpa di un attacco di cryptomining. In pratica, voi pagate per generare soldi per i criminali.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Microsoft dichiara guerra alle app di “ottimizzazione” allarmiste e coercitive

февраля 2, 2018 5:40, by Il Disinformatico

Un “ottimizzatore”. Credit: Ars Technica.

Uno dei problemi più frequenti che incontro nelle segnalazioni dei lettori e degli ascoltatori riguarda il fatto che il loro computer è diventato lento e che hanno installato un’app di ottimizzazione per tentare di risolvere il rallentamento. Di solito l’app è stata installata seguendo un invito comparso sullo schermo durante la navigazione in Rete.

Questi inviti sono quasi sempre delle trappole pubblicitarie e gli “ottimizzatori” o “pulitori di Registro” che reclamizzano sono inefficaci nel migliore dei casi e spesso sono dannosi e infettanti. Come regola generale, non bisognerebbe mai installare nulla seguendo un invito pubblicitario.

A partire da marzo Microsoft interverrà attivamente per rimuovere dai computer degli utenti queste false app di ottimizzazione. Lo farà tramite Windows Defender, l’anti-malware integrato in Windows. In generale, Defender agirà rimuovendo qualunque app che segnali errori in maniera esagerata senza fornire dettagli e richieda un pagamento, la partecipazione a un sondaggio, lo scaricamento di un file o simili. In sostanza, qualunque software che abbia un tono coercitivo verrà considerato software indesiderato secondo questi nuovi criteri.

Era ora.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

GovCERT.ch: disabilitate Flash, la Corea del Nord lo usa per attaccare e non c’è patch

февраля 2, 2018 5:18, by Il Disinformatico

Credit: Simon Choi.

Sta circolando un attacco basato su Flash e non c’è un aggiornamento correttivo che lo risolva.

GovCERT.ch/MELANI (Melde- und Analysestelle Informationssicherung), il team di risposta agli eventi di sicurezza informatici del governo svizzero, ha diramato ieri via Twitter la raccomandazione di “disabilitare Flash per default e abilitarlo solo se veramente necessario”. La ragione di questo avviso è che aggressori informatici nordcoreani stanno disseminando documenti Microsoft Office, pagine web e mail di spam che contengono codice che sfrutta una vulnerabilità di Adobe Flash per infettare i PC Windows.

L’attacco è rivolto principalmente alla Corea del Sud, ma può colpire anche utenti di altri paesi.

La vulnerabilità (CVE-2018-4878) è particolarmente grave perché non c’è un aggiornamento che la risolva e non ci sarà per alcuni giorni, secondo quanto dichiarato da Adobe, dando quindi tempo al malware di diffondersi.

L’attacco finora ha colpito solo computer Windows, ma sono potenzialmente vulnerabili anche i sistemi Mac, Linux e Chrome OS.

Per evitare problemi ci sono due strade: la prima, drastica, è disinstallare Flash. La seconda, consigliata da MELANI, è impostare Flash Player in modo che non parta automaticamente, come descritto nell’avviso di Adobe.

Fonti aggiuntive: Sans.edu, The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Attenzione: spamming in corso in corso

февраля 2, 2018 4:45, by Il Disinformatico

No, il titolo non è sbagliato. Fra i commenti di questo blog ho ricevuto questo spam in lingua corsa. È la prima volta in tutti questi anni online che mi capita.

prublemu! prublemu! prude !!!
Sempre à circà una cumpagnia privata reputable è accreditada chì prublema di prublemi per una oportunità di vita. Offre tutti i travaglii di prestiti in modu velozzu è faciule, prublemi pirsunali, prubabili d'autucutichi, prublemi di i prublemi, prublemi studii, prublemi di cummerciale, prublemi d'investmente, consolidazione di deve è assai più. Avete statu rifiutu da i banchi è altri istituzioni finanziarii? Avete bisognu di un prublema di cunsolidatore o d'una ipoteka? Ùn vede micca più cum'è quì chì site per puderebbe tutte e vostre prublemi finanziarii una cosa di u passatu. Avemu pristatu fondi à individuelle è imprese chì necessitanu assistenza finanzatrice a un ritmu di 2%. Nisunu necunamentu di segurità suciale hè necessariu è micca una verificazione di creditu, 100% garantit. Vuliu aduprà stu serviziu per a vostra aiuta è vi cuntintate di pruposti un prublema.
Allora mandate un mail à: ([OMISSIS]@gmail.com) per dà un mail

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.