Internet
Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse
Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.
Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.
A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.
«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».
Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.
In questo modo, veniva aperta una «backdoor».
Sostieni Renovatio 21
Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.
I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.
La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.
«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».
«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.
A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.
Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.
Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.
Internet
Zuckerberg voleva comprare l’Associated Press
Sostieni Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Internet
Giovane maggiorata di Onlyfans afferma di essere stata pagata per fare «propaganda politica totale» per Biden
Un’influencer famosa sulla controversa piattaforma parapornografica OnlyFans ha affermato che l’amministrazione Biden voleva assumerla per diffondere contenuti, specificando tuttavia che facesse in modo che non si capisse che era una pubblicità a pagamento.
La giovane Farha Khalidi, nota come tante altre per il seno prorompente, ha descritto il contenuto che le è stato chiesto di promuovere come «propaganda politica totale».
La ragazza, cresciuta in una famiglia musulmana e bisessuale dichiarata, ha anche dichiarato che la multinazionale dell’aborto Planned Parenthood la stava pagando.
Durante un’intervista podcast, la curvacea fanciulla– che evidentemente nella prospettiva neorazzista della sinistra americana deve etichettarsi come non-bianca – ha affermato che la Casa Bianca le ha chiesto di dire ai suoi seguaci che si sentiva rappresentata dall’allora giudice Ketanji Brown Jackson dopo che Biden l’aveva nominata alla Corte Suprema degli Stati Uniti. La Jackson, nera con le treccine, rimane alla storia per non aver saputo rispondere, durante le udienze di conferma della nomina, alla semplice domanda «che cos’è una donna». La donna replicò oscuramente che non era una biologa.
Sostieni Renovatio 21
La Khalidi, che ha anche milioni di follower su TikTok, ha osservato: «la cosa divertente è che dicono, “non rivelare che questa è una pubblicità” perché, sai, dicono, “tecnicamente non è un prodotto, quindi tu non c’è bisogno di rivelare che si tratta di un annuncio”».
An OnlyFans influencer claims that the Biden Administration wanted to pay her to spread ‘political propaganda,’ asking her to say that as a ‘person of color’ she ‘felt reflected.’ She says they wanted her to hide the fact it was a paid for ad. Full report: https://t.co/jWdDfDhmNc pic.twitter.com/8C85ms3UHY
— m o d e r n i t y (@ModernityNews) April 30, 2024
«Penso che volessero solo che una ragazza di colore d’avanguardia lo dicesse alla gente – quando hanno nominato Ketanji Brown Jackson, hanno detto, “puoi dire come persona di colore, che ti senti rappresentata?”», ha aggiunto la popputa ragazzina dell’internetto, apparentemente realizzando gli intenti razzisti della situazione.
Notando che l’amministrazione aveva impiegato una società di media di terze parti per contattarla, Khalidi ha detto di non averlo fatto perché non si sentiva rappresentata.
«Ed è una donna bianca che mi ha mandato un’e-mail e mi sta dando questa sceneggiatura. E io dico, no, mi piacerà parlare delle novità a riguardo. Ma non permetterò che una persona bianca mi dica di dire: “Sai, è così che mi sento come persona di colore”». A quanto sembra, il complesso neorazzista è installato anche nella mente della tettonica ragazzetta che lo lamenta.
«Il fatto che gli assistenti di Biden sappiano anche chi è Farha Khalidi la dice lunga di per sé» nota Modernity News.
Come riportato da Renovatio 21, l’alleanza combinata tra Biden e influencer – per lo più trans, fluidi, o giù di lì – di TikTok e social vari ha già prodotto esiti allucinanti e fortemente lesivi per la reputazione della Casa Bianca: pensiamo alle clip con influencer LGBTQ che, dal palazzo presidenziale, invitavano alla vaccinazione.
In alcuni casi, si è scoperto che dietro i gruppi di produttori di contenuti filo-Biden vi erano i finanziamenti di Giorgio Soros.
Iscriviti alla Newslettera di Renovatio 21
Immagine screenshot
Intelligenza Artificiale
Top ricercatori di Intelligenza Artificiale lasciano Facebook
Sostieni Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
-
Cina2 settimane fa
Cina, nel 2024 calano i profitti per il settore delle terre rare
-
Pensiero2 settimane fa
Vi augurano buona festa del lavoro, ma ve lo vogliono togliere. Ed eliminare voi e la vostra discendenza
-
Bioetica1 settimana fa
Medico argentino incarcerato per essersi rifiutato di praticare un aborto
-
Spirito1 settimana fa
Stati Uniti, un disegno di legge dichiara antisemita il Nuovo Testamento
-
Salute1 settimana fa
I malori della 18ª settimana 2024
-
Reazioni avverse7 giorni fa
Psicosi dopo il vaccino COVID: le rivelazioni di una revisione sistematica degli studi
-
Immigrazione2 settimane fa
Ogni giorno spariscono dai centri di accoglienza 50 bambini
-
Cancro5 giorni fa
Finestra di Overton mRNA e turbocancro: il pubblico è pronto per la verità sui vaccini COVID?