Connettiti con Renovato 21

Internet

Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse

Pubblicato

3 anni fa

il

Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.

 

Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.

 

A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.

 

«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».

 

Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.

 

In questo modo, veniva aperta una «backdoor».

Sostieni Renovatio 21

Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.

 

I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.

 

La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.

 

«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».

 

«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.

 

A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.

 

Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.

 

Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.

SOSTIENI RENOVATIO 21



 

 

 

Argomenti correlati:
Continua a leggere

Internet

Il CEO di Telegram: «le foto di voi ignudi sono al sicuro con noi»

Pubblicato

1 settimana fa

il

14 Aprile 2026

Da

Il fondatore e CEO di Telegram, Pavel Durov, ha accusato WhatsApp di aver tratto in inganno gli utenti in merito alla privacy, sostenendo che Telegram offre una protezione più efficace per i contenuti sensibili.   L’imprenditore tecnologico russo ha ripetutamente criticato il modello di sicurezza di WhatsApp, di proprietà di Meta, respingendo le affermazioni secondo cui l’app non può accedere alle comunicazioni degli utenti.   In una serie di post pubblicati domenica, Durov ha definito l’affermazione di WhatsApp di offrire «crittografia end-to-end per impostazione predefinita» una «gigantesca frode ai danni dei consumatori», sostenendo che la maggior parte dei messaggi privati finisce per essere archiviata in chiaro nei backup cloud sui server di Apple e Google.

Sostieni Renovatio 21

«Aggiungete a questo il fatto che WhatsApp memorizza e divulga con chi chattate, e il quadro è desolante», ha scritto, affermando inoltre che Apple e Google forniscono a terzi i dati di backup del servizio «migliaia di volte all’anno».   In risposta a un utente che affermava di condividere immagini intime solo tramite Telegram, Durov ha replicato: «Grazie per la fiducia: le tue foto di nudo sono al sicuro con noi».   Telegram, tuttavia, non utilizza la crittografia end-to-end per impostazione predefinita. Secondo la documentazione aziendale, solo la funzione «Chat segrete» offre una protezione end-to-end completa, mentre i messaggi normali vengono archiviati nel cloud. I critici hanno individuato nei backup su cloud un punto debole per la privacy della messaggistica, poiché i dati archiviati al di fuori dei canali crittografati potrebbero essere accessibili in caso di richieste legali o violazioni della sicurezza.   Secondo i ricercatori nel campo della sicurezza, sebbene i messaggi principali di WhatsApp siano crittografati end-to-end, la sua dipendenza da backup cloud opzionali può compromettere queste protezioni, esponendo potenzialmente i dati degli utenti qualora non vengano attivate ulteriori misure di sicurezza.   Meta ha sempre sostenuto che i messaggi sono protetti con crittografia end-to-end e che l’azienda non può accedervi. Offre inoltre backup opzionali con crittografia end-to-end per gli utenti che abilitano questa funzionalità.   A gennaio, un’importante azione legale collettiva intentata contro Meta Platforms presso un tribunale distrettuale statunitense da un gruppo internazionale di querelanti provenienti da diversi paesi ha accusato la società di aver fatto false affermazioni sulla privacy del suo servizio WhatsApp.   Durov ha a lungo criticato la piattaforma definendola uno «strumento di sorveglianza», esortando gli utenti ad evitarla completamente, soprattutto dopo l’acquisizione da parte di Meta, allora nota come Facebook, nel 2014. Nel 2022, ha avvertito che le vulnerabilità regolarmente scoperte nell’app non erano accidentali, ma probabilmente si trattava di backdoor.   Il portavoce di Meta, Andy Stone, ha respinto le accuse, affermando che qualsiasi affermazione secondo cui i messaggi WhatsApp non siano crittografati è «categoricamente falsa e assurda», e ha definito la causa «un’opera di fantasia frivola».   Come riportato su Renovatio 21, ai tempi del suo arresto in Francia due anni fa aveva ammesso che Telegram condivide i dettagli degli utenti con molti Stati.

Aiuta Renovatio 21

Come riportato da Renovatio 21, Telegram collaborò con le autorità italiane all’inizio del lockdown 2020: gli editori italiani lamentarono che esistevano sull’app alcuni canali dove si potevano scaricare gratuitamente giornali e riviste – praticamente, un angolo di pirateria diffusa. La Federazione Italiana Editori Giornali (FIEG) chiese all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) di «un provvedimento esemplare e urgente di sospensione di Telegram, sulla base di un’analisi dell’incremento della diffusione illecita di testate giornalistiche sulla piattaforma che, durante la pandemia, ha raggiunto livelli intollerabili per uno Stato di diritto».  
Due settimane dopo, a fine aprile 2020, Telegram, con una mossa inedita, rispose ad una mail dei giudici italiani e disattivò i canali accusati. Come scrisse trionfalmente La Repubblica: «Il primo grande risultato nella lotta alla contraffazione dell’editoria arriva nella notte da Dubai alla casella di posta elettronica della procura di Bari: “Hello, thank you for your email”, esordiscono brevemente i manager della piattaforma di messaggistica, prima di dare l’annuncio: “Abbiamo appena bloccato tutti i canali che ci avete indicato, all the best”, firmato: “Telegram Dmca”».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine screenshot da YouTube
Continua a leggere

Internet

Il governo di Budapest: Facebook interferisce nelle elezioni ungheresi

Pubblicato

1 settimana fa

il

12 Aprile 2026

Da

Il governo ungherese ha accusato Facebook di interferire nelle prossime elezioni parlamentari, previste per domenica, limitando la visibilità dei post del primo ministro Viktor Orban e aumentando al contempo quella del suo principale rivale, il leader dell’opposizione Peter Magyar.

 

Parlando con Politico, il portavoce del governo Zoltan Kovacs ha affermato che l’algoritmo di Facebook «sta sostanzialmente lavorando contro i partiti di governo».

 

Ha sostenuto che la pagina ufficiale del governo di Orban è soggetta a limiti pubblicitari più rigidi e a una minore portata organica, mentre a Magyar è consentito gestire un profilo personale da «personaggio pubblico» che gode di maggiore libertà algoritmica.

 

Un rapporto del think tank MCC Brussels ha rilevato che, nonostante un numero simile di visualizzazioni video, i post di Magyar hanno generato quasi il triplo dell’engagement rispetto a quelli di Orban. Il rapporto ha inoltre evidenziato una tendenza alla «scomparsa dei commenti» sui contenuti a sostegno del partito Fidesz del primo ministro, mentre nessun comportamento simile è stato osservato sulle pagine dell’opposizione.

 

Meta ha negato le accuse. Un portavoce ha dichiarato a Politico che «non ci sono restrizioni sugli account del primo ministro, né alcun post è stato rimosso».

Aiuta Renovatio 21

Un collaboratore di Magyar ha attribuito il successo alla capacità del leader dell’opposizione di «parlare il linguaggio dell’algoritmo» e di stare al passo con la velocità del ciclo delle notizie.

 

Le ultime accuse di Budapest fanno seguito a un episodio avvenuto a fine febbraio, in cui Facebook ha temporaneamente bloccato tre testate giornalistiche filogovernative. L’Associazione nazionale ungherese dei media ha condannato la mossa, definendola un attacco alla libertà di stampa e suggerendo che il colosso tecnologico potrebbe «punire i portali di informazione di destra».

 

Il mese scorso, dopo che diversi membri di Fidesz avevano affermato che Meta aveva iniziato a limitare la visibilità dei loro post su Facebook, i commentatori Joey Mannarino e Philip Pilkington hanno identificato Oskar Braszczynski come il dipendente probabilmente responsabile. Braszczynski, che lavora come «Partner per l’impatto sociale e governativo per l’Europa centrale e orientale» di Meta, ha condiviso contenuti filo-ucraini, anti-Orban e pro-LGBT sui suoi profili social personali.

 

Budapest sostiene da tempo che Bruxelles, così come Kiev, stia conducendo una campagna concertata per estromettere Orban. Il ministro degli Esteri ungherese Peter Szijjarto ha accusato i servizi segreti dell’UE di aver intercettato il suo telefono con l’aiuto di un giornalista ungherese vicino al partito di opposizione Tisza.

 

Orban ha inoltre accusato l’Ucraina di aver interrotto le forniture di petrolio attraverso l’oleodotto Druzhba per ragioni politiche e, per rappresaglia, ha bloccato un prestito di 90 miliardi di euro concesso dall’UE a Kiev.

 

Martedì, il vicepresidente statunitense JD Vance ha visitato Budapest per mostrare il suo sostegno a Orbán, accusando i burocrati dell’UE di aver commesso «uno dei peggiori esempi di interferenza straniera nelle elezioni» che abbia mai visto. Vance ha affermato che Bruxelles ha «cercato di distruggere l’economia dell’Ungheria» perché non gradisce Orban.

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 


 

 

 

Continua a leggere

Internet

Il fondatore di Telegram critica la censura «globalista» dell’UE sostenuta da Soros

Pubblicato

2 settimane fa

il

10 Aprile 2026

Da

Secondo Pavel Durov, fondatore di Telegram, l’UE si affida a organizzazioni non governative, finanziate dal miliardario George Soros, e a media controllati per giustificare la sua spinta verso una maggiore sorveglianza e censura online.   Mercoledì, l’emittente statale France 24 ha riportato i risultati di uno studio dell’ONG AI Forensics, secondo il quale quasi 25.000 utenti di gruppi Telegram spagnoli e italiani avrebbero condiviso migliaia di immagini di donne nude, spesso in cambio di denaro, dedicandosi anche al doxxing (la pratica malevola di cercare e diffondere pubblicamente online informazioni personali e private) e alle molestie nei confronti delle donne.   Lo studio ha rilevato che le immagini e i video provenivano da piattaforme come TikTok e Instagram, con Telegram che fungeva da «centro nevralgico» per l’organizzazione e la diffusione di contenuti offensivi, aggiungendo che le funzionalità di privacy della piattaforma, come la crittografia end-to-end e l’accesso a pagamento ai canali, hanno permesso lo sviluppo di comportamenti abusivi con un elevato grado di sicurezza e impunità.

Sostieni Renovatio 21

AI Forensics ha criticato Telegram per non essere riuscita a reprimere tali gruppi e ha consigliato all’UE di classificarla come «piattaforma online di grandi dimensioni» (VLOP), il che consente una supervisione più rigorosa ai sensi del Digital Services Act (DSA) dell’Unione Europea.   Nella sua risposta all’articolo di France 24 di giovedì, Durov ha definito «folle» l’ipotesi che la sua piattaforma «sia un PROBLEMA perché le persone possono discutere di contenuti provenienti da ALTRI social media in gruppi Telegram PRIVATI».   Tuttavia, la narrazione di AI Forensics, che è «un’azienda appaltatrice della Commissione europea finanziata da Soros», viene ampiamente diffusa dalla stampa, comprese «testate globaliste» come El País, Der Spiegel e Wired, oltre ai media francesi, ha affermato in un post su Telegram.   «Dubito che qualcuno prenda ancora sul serio queste organizzazioni: la maggior parte di esse ha perso la fiducia del pubblico durante l’era COVID. Ma è importante denunciare tutti questi tentativi di manipolazione dell’opinione pubblica, perché vengono usati per sottrarci quel che resta delle nostre libertà», ha sottolineato il magnate della tecnologia di origine russa.   Durov è attualmente sotto processo in Francia, dopo essere stato arrestato e aver trascorso diversi giorni in carcere a Parigi nel 2024 con l’accusa che Telegram non sia riuscita a contrastare le attività criminali sulla piattaforma. L’imprenditore sostiene che il suo processo sia di natura politica.   A febbraio, le autorità russe hanno dichiarato che Telegram e Durov erano sotto indagine per presunte violazioni di massa della legge e per essersi rifiutati di interrompere attività legate al terrorismo sulla piattaforma. Nello stesso mese, l’autorità russa per le comunicazioni ha annunciato di aver iniziato a rallentare Telegram nel Paese a causa della sua riluttanza a rimuovere contenuti considerati illegali da Mosca.   L’anno passato Durov aveva ribadito le sue affermazioni secondo cui l’agenzia di Intelligence estera francese lo avrebbe pressato affinché censurasse le voci conservatrici sulla sua piattaforma, liquidando le presunte preoccupazioni delle forze dell’ordine come una «tattica di manipolazione». «Affermare falsamente che Telegram non abbia fatto nulla per rimuovere la pornografia infantile è una tattica di manipolazione», aveva dichiarato , insistendo sul fatto che gli sforzi di moderazione compiuti da Telegram sono stati «verificabili» almeno dal 2018.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine screenshot da YouTube
   
Continua a leggere

Più popolari