Connettiti con Renovato 21

Internet

Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse

Pubblicato

2 anni fa

il

Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.

 

Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.

 

A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.

 

«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».

 

Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.

 

In questo modo, veniva aperta una «backdoor».

Sostieni Renovatio 21

Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.

 

I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.

 

La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.

 

«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».

 

«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.

 

A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.

 

Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.

 

Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.

SOSTIENI RENOVATIO 21



 

 

 

Argomenti correlati:
Continua a leggere

Internet

UE accusa l’AI di Musk di antisemitismo e pedopornografia

Pubblicato

4 giorni fa

il

10 Gennaio 2026

Da

La Commissione europea ha dichiarato che potrebbe aprire un’indagine su Grok, il chatbot di Intelligenza Artificiale integrato nella piattaforma social X di Elon Musk, a seguito di segnalazioni secondo cui avrebbe generato contenuti pedofili.   Giovedì il portavoce tecnico del blocco, Thomas Regnier, ha comunicato ai giornalisti che la Commissione ha ordinato a X di conservare integralmente tutti i documenti e i dati interni relativi al chatbot almeno fino alla fine del 2026.   «Abbiamo rilevato la produzione di contenuti antisemiti da parte di GROK e, più di recente, la diffusione di immagini sessuali di minori. Si tratta di materiale illegale, contrario ai valori europei e ai nostri diritti fondamentali», ha affermato Regnier. Ha inoltre precisato che la piattaforma non deve eliminare alcun documento interno, poiché la Commissione nutre «dubbi» sulla conformità di X alla normativa dell’UE e intende garantirne la preservazione.

Aiuta Renovatio 21

La Politica di Utilizzo Accettabile di xAI vieta espressamente la rappresentazione pornografica di persone e la sessualizzazione di minori. Nonostante ciò, in una recente ondata di richieste di «digital undressing», gli utenti hanno taggato pubblicamente il bot nei post ordinandogli di modificare fotografie. Comandi come «mettila in bikini» hanno spinto Grok a creare immagini alterate, ritraendo donne e ragazze reali – senza il loro consenso – in abbigliamento succinto o in pose sessualmente esplicite.   Il governo britannico ha chiesto con urgenza a X di intervenire sulla questione, mentre i ministri francesi hanno segnalato i contenuti alle autorità giudiziarie. Grok ha attribuito il problema a lacune nelle misure di sicurezza e ha annunciato che sono in corso interventi di miglioramento.   L’ordinanza di conservazione rappresenta l’ultimo capitolo della lunga disputa tra l’Unione Europea e la piattaforma di Musk. A dicembre Bruxelles aveva già inflitto a X una sanzione di 120 milioni di euro in base al Digital Services Act (DSA), accusandola di aver ingannato gli utenti con le modifiche al sistema di verifica del segno di spunta blu. Musk ha definito la multa politicamente motivata.   L’UE e gli Stati Uniti continuano a scontrarsi sulla regolamentazione tecnologica imposta da norme come il Digital Markets Act (DMA) e il DSA, che hanno portato a pesanti sanzioni per diverse aziende americane. Mentre Bruxelles difende tali regole come strumenti necessari per garantire concorrenza leale e tutela dei consumatori, Washington le considera «barriere non tariffarie» discriminatorie nei confronti delle imprese statunitensi.

Iscriviti al canale Telegram

Come riportato da Renovatio 21 il tema delle euromulte contro Musk è risalente.   Brusselle aveva valutato l’ipotesi di multe contro X da quando l’ex commissario alla tecnologia UE, Thierry Breton, aveva accusato la piattaforma di non aver controllato adeguatamente i contenuti illegali e di aver violato il Digital Services Act (DSA) dell’UE del 2022. La decisione se penalizzare X spetta ora alla commissaria UE per la concorrenza, Margrethe Vestager.   Come noto al lettore di Renovatio 21, Elone per qualche ragione è assai inviso all’oligarchia europea e a tanta politica continentale, come hanno dimostrato i discorsi del presidente italiano Sergio Mattarella, che pareva attaccare proprio Musk e le sue ambizioni sui social e nello spazio.   Poche settimane fa il Musk ha chiesto l’abolizione della UE in quanto «Quarto Reich».  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Gage Skidmore via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International 
Continua a leggere

Internet

Il Vietnam contro gli spot che non si possono saltare su YouTube

Pubblicato

4 giorni fa

il

10 Gennaio 2026

Da

Il Vietnam ha approvato una nuova legge che proibisce gli annunci pubblicitari non saltabili su YouTube e sulle altre piattaforme digitali. Le modifiche normative, in vigore a partire dal 15 febbraio, intendono rafforzare la regolamentazione della pubblicità online nel Paese del Sud-est asiatico, tutelando gli utenti da eccessivo affaticamento visivo e da contenuti promozionali illegali.

 

Negli ultimi tempi, in diversi Paesi del mondo, gli utenti hanno espresso crescenti lamentele per la presenza su YouTube di pubblicità non saltabili di durata eccessiva: alcuni hanno riferito di essere stati obbligati a visualizzare spot lunghi anche un’ora o più.

 

Le nuove disposizioni della legge vietnamita sulla pubblicità stabiliscono che il tempo massimo di attesa prima di poter saltare un annuncio video non potrà superare i cinque secondi, mentre gli annunci statici dovranno essere chiudibili immediatamente.

 

La normativa impone inoltre alle piattaforme di offrire meccanismi chiari e intuitivi per chiudere gli spot con un solo clic, vietando al contempo l’uso di icone di chiusura ambigue, fuorvianti o studiate apposta per disorientare l’utente.

Iscriviti al canale Telegram

Le piattaforme sono tenute anche a mettere a disposizione degli utenti strumenti semplici e immediatamente accessibili per segnalare annunci che violano la legge.

 

Inoltre, la legge introduce restrizioni più rigorose sulla pubblicità di undici categorie di prodotti e servizi che incidono direttamente sulla salute umana e sull’ambiente, tra cui cosmetici, alimenti, bevande alcoliche, farmaci e altri beni analoghi.

 

Interpellata dai media in merito alle proteste sempre più frequenti contro annunci lunghi e non saltabili, Google – proprietaria di YouTube – ha dichiarato che limita la durata degli spot a un massimo di 15 secondi sui dispositivi mobili e 60 secondi sulla televisione. L’azienda ha attribuito la comparsa di pubblicità eccezionalmente lunghe all’utilizzo da parte di alcuni utenti di software di blocco pubblicità di scarsa qualità, che alterano il normale funzionamento della riproduzione.

 

«Gli annunci rappresentano una risorsa fondamentale per i nostri creatori, permettendo loro di sostenere e sviluppare le proprie attività», ha affermato Google, invitando gli spettatori «ad autorizzare la visualizzazione degli annunci su YouTube oppure a sottoscrivere YouTube Premium per un’esperienza completamente priva di pubblicità».

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Focal Photo via Flickr pubblicata su licenza 

Continua a leggere

Internet

Condanne e detenzione per le affermazioni su Brigitta Macron

Pubblicato

1 settimana fa

il

6 Gennaio 2026

Da

Un tribunale di Parigi ha dichiarato dieci persone colpevoli di aver molestato online la moglie del presidente francese Emmanuel Macron, Brigitte, per aver diffuso affermazioni secondo cui sarebbe una donna transgender nata uomo. Lo riporta Le Monde.   Le denunzie dei Macroni riguardo le teorie online che accusano Brigitta di essere transgender sono risalenti. Nel 2024, un tribunale di Parigi ha multato i supposti primi diffusori della voce per un totale di 14.000 euro. Il caso ha attirato l’attenzione internazionale dopo che l’anno scorso la commentatrice statunitense Candace Owens ha amplificato le affermazioni e in seguito ha affermato che i Macron avevano ordinato il suo assassinio.   Come riportato da Renovatio 21, la Owens è stata querelata nello Stato del Delaware dai Macron, che hanno detto che ivi presenteranno «prove fotografiche» inoppugnabili. La commentatrice cattolica ha rivelato di aver ricevuto dapprima da Charlie Kirk poi da Trump stesso la richiesta di non andare avanti con la sua serie su Brigitte secondo desiderio espresso dal presidente Macron all’omologo americano durante una conversazione tra i due.   Più recentemente la Owens ha dichiarato di aver ricevuto informazioni attendibili per cui vi sarebbero dei sicari pagati dai francesi pronti ad assassinarla.   In base all’ultima sentenza, tutti gli imputati, uomini e donne di età compresa tra 41 e 65 anni, hanno ricevuto pene diverse, che vanno da corsi obbligatori contro l’incitamento all’odio online a pene detentive sospese da quattro a otto mesi. Un imputato è stato condannato a sei mesi di carcere per non essersi presentato in tribunale.

Sostieni Renovatio 21

La corte ha citato commenti «particolarmente degradanti, offensivi e maligni» pubblicati e diffusi online, in riferimento ad affermazioni sulla presunta identità trans della first lady francese e ad accuse di pedofilia che sfruttavano e distorcevano la differenza di età di 24 anni tra lei e il marito.   Il procedimento giudiziario non ha riguardo Xavier Poussard, giornalista e scrittore di stanza a Milano autore del libro Becoming Brigitte, nonché fonte primaria della Owens. Un’altra giornalista che si era interessatta al caso ha chiesto asilo politico in Russia.   La relazione tra Macron, 48 anni, e sua moglie Brigitte, 72 anni, che si sono conosciuti quando lei era insegnante di teatro nella sua scuola, ha attirato una costante attenzione fin dalla sua elezione nel 2017. È stato notato che, riguardo la storia del liceo, le età del futuro presidente cambiano.   Come riportato da Renovatio 21, Brigitta è stata al centro, recentemente, di polemiche meno occulte: il mese scorso ha definito delle femministe come «stupide stronze», mentre a distanza di tempo continuano le polemiche per l’eucarestia che ha ricevuto pubblicamente alla messa per il restauro di Notre Dame. Il mondo è rimasto scioccato pure quando la première dame ha schiaffeggiato il presidente in mondovisione mentre si apprestavano a scendere dall’aereo che li aveva portati in Vietnam.   Il caso delle recenti condanne riflette la realtà per cui nessuno è davvero libero di dire quello che pensa, soprattutto sui social, dove si può venire denunziati con facilità dal personaggio pubblico oligarchico che si ritiene offeso – e che ha sicuramente più avvocati e danari della totalità degli utenti democratici che credono di potersi esprimere liberamente.   Invece che essere un tempio della libertà di parola, come era stato promesso, i social si sono rivelati come uno strumento dispotico di repressione totalitaria, dove il cittadino più debole viene schiacciato, e imbavagliato dal personaggio di potere. Il tutto è perfettamente legale, forse: ma quanto siamo distanti dalla favola della democrazia e dell’assoluta libertà di espressione?  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di pubblico dominio CC0 via Wikimedia
Continua a leggere

Più popolari