Internet

Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse

Pubblicato

3 anni fa

17 Settembre 2023

admin

Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.

Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.

A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.

«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».

Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.

In questo modo, veniva aperta una «backdoor».

Sostieni Renovatio 21

Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.

I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.

La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.

«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».

«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.

A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.

Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.

Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.

SOSTIENI RENOVATIO 21

Argomenti correlati:

Prossimo

Facebook sta sviluppando segretamente una nuova, potente Intelligenza Artificiale?

Da leggere

Uomo arrestato per aver gettato sostanze chimiche nelle piscine utilizzando un drone

Continua a leggere

Internet

Meta dovrà pagare milioni di dollari per la crisi di salute mentale degli giovani

Pubblicato

4 giorni fa

2 Giugno 2026

admin

Meta e le società madri di Snapchat, YouTube e TikTok hanno raggiunto un accordo per pagare milioni di dollari al fine di risolvere una causa legale che le accusa di aver contribuito ai problemi di salute mentale tra gli studenti. Lo riporta l’agenzia Reuters. La causa, intentata da un distretto scolastico del Kentucky, è considerata tra le più significative tra le numerose azioni simili pendenti nei tribunali statunitensi. Reuters ha riferito venerdì, citando documenti dell’accordo, che Meta Platforms, società madre di Instagram, Facebook e WhatsApp, verserà 9 milioni di dollari. Le altre società coinvolte, Snap Inc e ByteDance, avevano già accettato di pagare 8 milioni di dollari ciascuna, mentre Alphabet si era impegnata a versare poco più di 2 milioni di dollari. La causa è stata depositata giovedì scorso dal distretto scolastico della contea di Breathitt, nel Kentucky, che chiedeva inizialmente un risarcimento superiore ai 60 milioni di dollari. Il distretto ha sostenuto che le aziende hanno progettato deliberatamente le loro piattaforme per creare dipendenza nei giovani utenti, favorendo disturbi come ansia, depressione e autolesionismo. L’accordo non prevede alcuna ammissione di colpa da parte degli imputati. Le aziende hanno dichiarato di star adottando misure ragionevoli per affrontare le preoccupazioni sull’impatto dei social media sui giovani.

Sostieni Renovatio 21

Nel frattempo, circa 1.200 distretti scolastici in tutto il Paese hanno intentato cause analoghe contro le big tech dei social media. Questi procedimenti, insieme a quelli promossi da privati, comuni e Stati, sono stati riuniti presso il tribunale federale della California, mentre altri 3.300 casi restano pendenti nei tribunali statali. A marzo, in una sentenza storica, una giuria californiana ha condannato Meta a pagare 4,2 milioni di dollari e Google 1,8 milioni di dollari in una causa intentata da una ventenne identificata come Kaley. La querelante ha affermato di aver sviluppato una dipendenza da YouTube e Instagram fin dall’infanzia a causa di funzioni come lo scorrimento infinito. TikTok e Snap hanno invece raggiunto un accordo extragiudiziale prima del processo. Meta Platforms continua a fronteggiare crescenti pressioni normative anche a livello internazionale, essendo stata definita «organizzazione estremista» in Russia nel 2022 e oggetto di numerose azioni da parte dell’Unione Europea, tra cui una multa antitrust di 797 milioni di euro. Come riportato da Renovatio 21 Meta era stata condannata nello Stato del Nuovo Messico a pagare 375 milioni di dollari per aver consapevolmente danneggiato la salute mentale dei bambini e per aver occultato prove di sfruttamento sessuale minorile sulle proprie piattaforme di social media. Come riportato da Renovatio 21, un altro processo di grande risonanza è stato allestito a Los Angeles, dove famiglie e istituti scolastici hanno intentato causa contro i principali giganti dei social media – Meta, TikTok e YouTube – nel primo caso di responsabilità da prodotto: le piattaforme sarebbero state progettate consapevolmente per indurre dipendenza nei bambini e compromettere la loro salute mentale. Come riportato da Renovatio 21, negli anni si sono accumulate varie accuse e rivelazioni su Facebook, tra cui accuse di uso della piattaforma da parte del traffico sessuale, fatte sui giornali ma anche nelle audizioni della Camera USA.

Aiuta Renovatio 21

Due anni fa durante un’audizione al Senato americano era stato denunciato da senatori e testimoni come i social media ignorano le reti pedofile che operano sulle loro piattaforme. Secondo il Wall Street Journal, che già in passato aveva trattato l’argomento, Meta avrebbe un problema con i suoi algoritmi che consentono ai molestatori di bambini sulle sue piattaforme. La cosa stupefacente è il fatto che ai pedofili potrebbe essere stato concesso di connettersi sui social, mentre agli utenti conservatori no, Le accuse sono finite in una storia udienza a Washington di Mark Zuckerberg, che è stato indotto dal senatore USA Josh Holloway a chiedere scusa di persona alle famiglie di bambini danneggiati dal social. Lo Stato del Nuovo Messico ha fatto causa a Meta allo Zuckerberg per aver facilitato il traffico sessuale minorile. Una delle ultime tornate di documenti del tribunale aveva mostrato anche che Meta avrebbe insabbiato le ricerche sulla salute mentale degli utenti Facebook.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Continua a leggere

Internet

Meta in tribunale per Whatsapp: avrebbe ingannato gli utenti sulla privacy

Pubblicato

2 settimane fa

26 Maggio 2026

admin

Il procuratore generale del Texas, Ken Paxton, ha intentato una causa che ha definito «storica» contro Meta, accusando l’azienda di aver «falsamente affermato» che i messaggi di WhatsApp sono crittografati e inaccessibili a terzi, compresi i suoi stessi dipendenti.

L’app di messaggistica, acquisita da Meta nel 2014, dichiara sul suo sito web che «nessuno al di fuori della chat, nemmeno WhatsApp, può leggere, ascoltare o condividere ciò che un utente dice».

Giovedì, l’ufficio del procuratore generale del Texas ha annunciato che Paxton ha avviato un’azione legale contro Meta, accusando la società di aver «ingannato i consumatori in merito alla solidità e alla portata delle sue protezioni della privacy» per WhatsApp.

Sostieni Renovatio 21

La causa sostiene che i materiali promozionali di Meta, che affermano di utilizzare la crittografia end-to-end, «hanno indotto milioni di utenti a credere che le loro comunicazioni siano completamente private».

L’ufficio del procuratore generale del Texas, citando articoli di stampa e testimonianze di informatori, ha sostenuto che tali affermazioni erano «palesemente inaccurate» e costituivano una «completa e totale falsificazione delle politiche sulla privacy di Meta».

Commentando la causa, il portavoce di Meta, Andy Stone, ha promesso che l’azienda si difenderà e ha insistito sul fatto che «WhatsApp non può accedere alle comunicazioni crittografate delle persone e qualsiasi affermazione contraria è falsa».

Pavel Durov, fondatore dell’app di messaggistica rivale Telegram, ha scritto su X che «ora sappiamo cosa intendeva il fondatore di WhatsApp quando ha detto di aver “venduto la privacy dei suoi utenti”».

Aiuta Renovatio 21

In un’intervista del 2018 a Forbes, il co-fondatore di WhatsApp, Brian Acton, ha ammesso: «Ho venduto la privacy dei miei utenti per un beneficio maggiore. Ho fatto una scelta e un compromesso», riferendosi alla vendita dell’app di messaggistica a quella che allora era conosciuta come Facebook per 22 miliardi di dollari, avvenuta quattro anni prima.

Durov aveva precedentemente affermato che «bisognerebbe essere senza cervello per credere che WhatsApp sia sicuro nel 2026», sostenendo che il team di Telegram aveva «scoperto molteplici vulnerabilità» nel suo sistema di crittografia.

Le dichiarazioni dell’imprenditore giungono nel contesto di un’importante azione legale collettiva intentata presso un tribunale distrettuale statunitense da un gruppo internazionale di querelanti contro Meta Platforms in merito alla crittografia end-to-end predefinita di WhatsApp.

I querelanti, citando informatori non specificati, hanno affermato che Meta e WhatsApp «memorizzano, analizzano e possono accedere praticamente a tutte le comunicazioni presumibilmente ‘private’ degli utenti di WhatsApp».

Pressappoco nello stesso periodo, Bloomberg ha riferito che le autorità federali statunitensi stavano indagando da tempo su accuse simili.

Iscriviti al canale Telegram

Come riportato da Renovatio 21, negli scorsi anni l’imprenditore tecnologico Elone Musk ha più volte accusato Whatsapp di essere uno spyware, invitando gli utenti a disfarsene, aggiungendo che si dovrebbe abbandonare anche Facebook.

Musk aveva sottolineato quindi che «i fondatori hanno lasciato Meta/Facebook disgustati, hanno avviato la campagna #deletefacebook e hanno dato un contributo importante alla costruzione di Signal. Ciò che hanno appreso su Facebook e le modifiche a WhatsApp ovviamente li ha disturbati molto».

Anche l’ex presidente venezuelano Nicolas Maduro si era scagliato contro Whatsapp dichiarandone la natura di «imperialismo tecnologico».

Come riportato da Renovatio 21, a sua volta Whatsapp un anno fa aveva avvertio di un nuovo attacco cibernetico da parte di una società spyware israeliana avvisando un centinaio di giornalisti e membri della società civile di possibili violazioni dei dispositi.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Immagine di Marina Stroganova via Flickr pubblicata su licenza CC BY-NC 2.0

Continua a leggere

Internet

Il CEO di Telegram: «le foto di voi ignudi sono al sicuro con noi»

Pubblicato

2 mesi fa

14 Aprile 2026

admin

Il fondatore e CEO di Telegram, Pavel Durov, ha accusato WhatsApp di aver tratto in inganno gli utenti in merito alla privacy, sostenendo che Telegram offre una protezione più efficace per i contenuti sensibili. L’imprenditore tecnologico russo ha ripetutamente criticato il modello di sicurezza di WhatsApp, di proprietà di Meta, respingendo le affermazioni secondo cui l’app non può accedere alle comunicazioni degli utenti. In una serie di post pubblicati domenica, Durov ha definito l’affermazione di WhatsApp di offrire «crittografia end-to-end per impostazione predefinita» una «gigantesca frode ai danni dei consumatori», sostenendo che la maggior parte dei messaggi privati finisce per essere archiviata in chiaro nei backup cloud sui server di Apple e Google.

Sostieni Renovatio 21

«Aggiungete a questo il fatto che WhatsApp memorizza e divulga con chi chattate, e il quadro è desolante», ha scritto, affermando inoltre che Apple e Google forniscono a terzi i dati di backup del servizio «migliaia di volte all’anno». In risposta a un utente che affermava di condividere immagini intime solo tramite Telegram, Durov ha replicato: «Grazie per la fiducia: le tue foto di nudo sono al sicuro con noi». Telegram, tuttavia, non utilizza la crittografia end-to-end per impostazione predefinita. Secondo la documentazione aziendale, solo la funzione «Chat segrete» offre una protezione end-to-end completa, mentre i messaggi normali vengono archiviati nel cloud. I critici hanno individuato nei backup su cloud un punto debole per la privacy della messaggistica, poiché i dati archiviati al di fuori dei canali crittografati potrebbero essere accessibili in caso di richieste legali o violazioni della sicurezza. Secondo i ricercatori nel campo della sicurezza, sebbene i messaggi principali di WhatsApp siano crittografati end-to-end, la sua dipendenza da backup cloud opzionali può compromettere queste protezioni, esponendo potenzialmente i dati degli utenti qualora non vengano attivate ulteriori misure di sicurezza. Meta ha sempre sostenuto che i messaggi sono protetti con crittografia end-to-end e che l’azienda non può accedervi. Offre inoltre backup opzionali con crittografia end-to-end per gli utenti che abilitano questa funzionalità. A gennaio, un’importante azione legale collettiva intentata contro Meta Platforms presso un tribunale distrettuale statunitense da un gruppo internazionale di querelanti provenienti da diversi paesi ha accusato la società di aver fatto false affermazioni sulla privacy del suo servizio WhatsApp. Durov ha a lungo criticato la piattaforma definendola uno «strumento di sorveglianza», esortando gli utenti ad evitarla completamente, soprattutto dopo l’acquisizione da parte di Meta, allora nota come Facebook, nel 2014. Nel 2022, ha avvertito che le vulnerabilità regolarmente scoperte nell’app non erano accidentali, ma probabilmente si trattava di backdoor. Il portavoce di Meta, Andy Stone, ha respinto le accuse, affermando che qualsiasi affermazione secondo cui i messaggi WhatsApp non siano crittografati è «categoricamente falsa e assurda», e ha definito la causa «un’opera di fantasia frivola». Come riportato su Renovatio 21, ai tempi del suo arresto in Francia due anni fa aveva ammesso che Telegram condivide i dettagli degli utenti con molti Stati.

Aiuta Renovatio 21

Come riportato da Renovatio 21, Telegram collaborò con le autorità italiane all’inizio del lockdown 2020: gli editori italiani lamentarono che esistevano sull’app alcuni canali dove si potevano scaricare gratuitamente giornali e riviste – praticamente, un angolo di pirateria diffusa. La Federazione Italiana Editori Giornali (FIEG) chiese all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) di «un provvedimento esemplare e urgente di sospensione di Telegram, sulla base di un’analisi dell’incremento della diffusione illecita di testate giornalistiche sulla piattaforma che, durante la pandemia, ha raggiunto livelli intollerabili per uno Stato di diritto».

Due settimane dopo, a fine aprile 2020, Telegram, con una mossa inedita, rispose ad una mail dei giudici italiani e disattivò i canali accusati. Come scrisse trionfalmente La Repubblica: «Il primo grande risultato nella lotta alla contraffazione dell’editoria arriva nella notte da Dubai alla casella di posta elettronica della procura di Bari: “Hello, thank you for your email”, esordiscono brevemente i manager della piattaforma di messaggistica, prima di dare l’annuncio: “Abbiamo appena bloccato tutti i canali che ci avete indicato, all the best”, firmato: “Telegram Dmca”».