Internet
Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse
Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.
Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.
A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.
«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».
Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.
In questo modo, veniva aperta una «backdoor».
Sostieni Renovatio 21
Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.
I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.
La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.
«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».
«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.
A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.
Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.
Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.
Intelligenza Artificiale
Top ricercatori di Intelligenza Artificiale lasciano Facebook
Sostieni Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Internet
La Florida vieta i social media ai minori di 14 anni
La Florida ha appena approvato una nuova legge che vieta ai bambini sotto i 14 anni di avere account sui social media indipendentemente dal consenso dei genitori.
Secondo la legge che entrerà in vigore dal 1° gennaio 2025, le società di social media devono chiudere gli account che ritengono siano utilizzati da minori di età inferiore a 14 anni e devono cancellare gli account su richiesta dei genitori o dei minori. Tutte le informazioni contenute nei conti dovranno poi essere cancellate, riferisce il Wall Street Journal.
I minori di 14 o 15 anni potranno ottenere un account sui social media con il consenso dei genitori. Se un genitore non acconsente, gli account già appartenenti ad adolescenti compresi in quella fascia di età dovranno essere cancellati.
Sostieni Renovatio 21
«Essere sepolti in quei dispositivi tutto il giorno non è il modo migliore per crescere, non è il modo migliore per ottenere una buona istruzione», ha detto lunedì il governatore Ron DeSantis durante un evento per celebrare la firma del disegno di legge.
La nuova legge non specifica a quali piattaforme si applica, tuttavia i siti di social media che fanno affidamento su funzionalità come avvisi di notifica e video a riproduzione automatica sono soggetti ad essa.
I sostenitori della legge hanno sottolineato studi recenti che collegano l’uso dei social media tra i giovani adulti a un rischio più elevato di depressione e problemi di salute mentale. Può anche renderli vulnerabili al bullismo e ai predatori online.
«Un bambino, nel suo sviluppo cerebrale, non ha la capacità di sapere che viene risucchiato da queste tecnologie che creano dipendenza, di vedere il danno e allontanarsene», ha detto il presidente della Camera della Florida Paul Renner all’evento. lo stesso evento. «E per questo motivo dobbiamo intervenire per loro».
Altri Stati americani hanno visto proposte di leggi simili, tuttavia le leggi si fermano tutte prima del divieto totale della Florida. In Arkansas, un giudice federale ha bloccato una legge sulla verifica dell’età per gli utenti dei social media e il consenso dei genitori per gli account dei minorenni.
In risposta alla legge dell’Arkansas, l’associazione di categoria dei social media NetChoice, di cui fanno parte Meta, TikTok e Snap, società madre di Facebook, ha citato in giudizio lo stato per sospendere la legge. Ha portato sfide legali simili in California e Ohio.
Secondo il vicepresidente di NetChoice e consigliere generale Carl Szabo, la legge della Florida «costringe gli abitanti della Florida a consegnare informazioni personali sensibili ai siti Web o a perdere l’accesso a canali di informazione critici», aggiungendo che «la sua violazione del diritto del Primo Emendamento degli abitanti della Florida di condividere e accedere ai discorsi online (…) Esistono modi migliori per mantenere gli abitanti della Florida, le loro famiglie e i loro dati al sicuro e protetti online senza violare le loro libertà», ha aggiunto, forse non coscio che i dati consegnati a Zuckerberg frequentando la sua piattaforma sono di quantità impressionante (e sempre più approfonditi: Facebook ha lavorato a lungo ad un dispositivo per leggere direttamente la mente dei suoi utenti).
La Florida si aspetta di essere citata in giudizio per la nuova legge, tuttavia il portavoce Renner si dice fiducioso che resisterà al controllo legale. «Li batteremo e non ci fermeremo mai e poi mai», ha detto.
All’inizio del 2023 il Wall Street Journal e ricercatori di due università statunitensi hanno rivelato che gli algoritmi di Instagram aiutavano a connettere account «dedicati alla creazione, all’acquisto e allo scambio di contenuti di sesso minorile». Meta ha risposto istituendo una task force per la sicurezza dei bambini e sviluppando strumenti software per affrontare il problema. Cinque mesi dopo, la società «sta lottando per impedire che i propri sistemi consentano o addirittura promuovano una vasta rete di account pedofili», ha osservato il Journal.
Aiuta Renovatio 21
La cosa impressionante, hanno notato alcuni osservatori, i pedofili potevano prosperare in rete mentre gli account di utenti conservatori (tra cui, magari, molti lettori nostri) venivano bannati o shadowbannati.
Come riportato da Renovatio 21, negli anni si sono accumulate accuse e rivelazioni su Facebook, tra cui accuse di uso della piattaforma da parte del traffico sessuale, fatte sui giornali ma anche nelle audizioni della Camera USA.
Come noto, i social media generano dipendenza e generalmente evidenti danni (come la depressione o l’inclinazione all’anoressia) nella psiche degli utenti. I colossi dei social sono spesse volte stati al centro di casi con gravissimi problemi etici con scoop, scandali e pure di interrogazioni del Congresso USA. Difficile, tuttavia, che cambieranno le loro piattaforme e i loro sistemi di interfaccia, profondamente progettati per far restare le persone incollate allo schermo attraverso la stimolazione della dopamina.
Come riportato da Renovatio 21, il governatore della Florida Ron DeSantis ha ribadito più volte la sua proposta di pena di morte per i pedofili.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Matt Johnson via Flickr pubblicata su licenza Creative Commons
Internet
Elon Musk contro l’ordine di censura ricevuto da Twitter dalla Corte Suprema brasiliana: il giudice De Moraes «dovrebbe dimettersi o essere messo sotto accusa»
Sostieni Renovatio 21
Brazil’s Darth Vader!
— Elon Musk (@elonmusk) April 7, 2024
Aiuta Renovatio 21
-
Pensiero2 settimane fa
La giovenca rossa dell’anticristo è arrivata a Gerusalemme
-
Cervello2 settimane fa
«La proteina spike è un’arma biologica contro il cervello». Il COVID come guerra alla mente umana, riprogrammata in «modalità zombie»
-
Salute1 settimana fa
I malori della 16ª settimana 2024
-
Pensiero1 settimana fa
Foreign Fighter USA dal fronte ucraino trovato armato in Piazza San Pietro. Perché?
-
Animali2 settimane fa
«Cicala-geddon»: in arrivo trilioni di cicale zombie ipersessuali e forse «trans» infettate da funghi-malattie veneree
-
Spirito2 settimane fa
Sinodo 2024, grandi manovre in favore dell’ordinazione delle donne
-
Autismo2 settimane fa
Autismo, 28enne olandese sarà uccisa con il suicidio assistito: i medici la ritengono che «incurabile»
-
Vaccini2 settimane fa
Vaccino mRNA sviluppato in 100 giorni, professore di medicina avverte: «possibile solo ignorando i diritti umani»