Internet
Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse
Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.
Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.
A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.
«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».
Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.
In questo modo, veniva aperta una «backdoor».
Sostieni Renovatio 21
Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.
I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.
La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.
«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».
«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.
A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.
Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.
Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.
Internet
L’industria del porno appoggia Kamala Harris
Iscriviti al canale Telegram
Iscriviti alla Newslettera di Renovatio 21
Internet
La Turchia e la Russia vietano Discord
Le autorità turche hanno bloccato l’accesso alla popolare piattaforma di messaggistica istantanea Discord dopo che sono state sollevate preoccupazioni sul fatto che l’app venisse utilizzata per prendere di mira i bambini a fini di adescamento, ricatto e cyberbullismo. La mossa arriva dopo che la piattaforma statunitense si è trovata bandita anche in Russia questa settimana.
L’Autorità per le tecnologie dell’informazione e la comunicazione (BTK) della Turchia ha pubblicato ufficialmente mercoledì sul suo sito web la decisione di vietare l’accesso, in seguito alla sentenza della Prima corte penale di pace di Ankara.
Il ministro della Giustizia Yilmaz Tunc ha spiegato che il tribunale ha ordinato la rimozione di tutte le pubblicazioni sulla piattaforma di social media e la limitazione dell’accesso al sito web nel Paese, a causa, ha spiegato, di «sospetti sufficienti che i crimini di ‘abuso sessuale su minori e oscenità» siano stati commessi tramite Discord.
«Siamo determinati a proteggere i nostri giovani e bambini, la garanzia del nostro futuro, dalle pubblicazioni dannose dei social media e di Internet che costituiscono reati. Non permetteremo mai che i tentativi scuotano le fondamenta della nostra struttura sociale». Tunc ha scritto in un post su X.
Ankara Cumhuriyet Başsavcılığının talebi üzerine Ankara 1. Sulh Ceza Hakimliği’nce Discord isimli sosyal medya platformuna 5651 Sayılı ‘İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 8/1 maddesinde…
— Yılmaz TUNÇ (@yilmaztunc) October 8, 2024
Aiuta Renovatio 21
Discord si è ritrovata nel mirino dei regolatori turchi dopo che un diciannovenne ha assassinato due donne la scorsa settimana. Dopo l’incidente, i media turchi hanno riferito che alcuni utenti su Discord stavano elogiando il duplice omicidio, il che ha successivamente portato all’indignazione pubblica contro alcune comunità sulla piattaforma.
Le richieste di regolamentarlo erano state sollecitate anche dalle segnalazioni dei media secondo cui alcuni utenti di Discord avevano formato gruppi destinati a prendere di mira bambini e adolescenti per adescarli, ricattarli e bullizzarli.
Il divieto della Turchia della piattaforma americana arriva dopo che anche l’ente di controllo dei media russo Roskomnadzor ha emesso un divieto sulla piattaforma, martedì. Secondo la sentenza, l’accesso a Discord è stato limitato a causa della sua «violazione dei requisiti della legislazione russa» e del suo rifiuto di rimuovere «informazioni illegali».
Il Roskomnadzor ha chiesto alla piattaforma di rimuovere circa 950 post che si dice contengano contenuti illegali come inviti al suicidio, estremismo, abusi sessuali su minori e «propaganda LGBT». Le richieste di rimozione di tali contenuti mirerebbero a «impedire l’uso del messenger per scopi terroristici ed estremisti, il reclutamento di cittadini per commettere atti terroristici ed estremisti e lo spaccio di droga».
Quello di Discord è un universo giovanile a parte dove a quanto pare si può trovare davvero di tutto.
Postava su Discord Colt Gray, l’ultimo ragazzo che ha perpetrato una strage alle elementari, forse per problematiche transgender. Aveva un account su Discord anche Thomas Crooks, il primo attentatore di Donald Trump, ucciso dopo aver sfiorato con un colpo l’ex presidente durante il comizio elettorale di Butler, in Pennsylvania.
Documenti segreti USA che suggerivano tra le altre cose che il Mossad guidava la rivolta contro Netanyahu due anni fa finirono su Discord, caricati da un 21enne membro dell’aviazione statunitense che frequentava una chat della piattaforma popolare tra giovani videogiocatori. Tra i file trapelati, anche alcuni che suggerivano che gli USA avevano, all’epoca, dissuaso l’Ucraina dall’attaccare la Russia in profondità.
Discord era emersa anche come una delle piattaforme possibilmente infiltrate da appaltatore di sorveglianza dell’FBI in cerca di informazioni sui gruppi no-vax.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Gage Skidmore via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 2.0 Generic
Economia
Softwarista canadese nega di essere Satoshi, l’inventore del Bitcoin
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti al canale Telegram
Iscriviti alla Newslettera di Renovatio 21
-
Ambiente6 giorni fa
Naufragio di nave militare neozelandese, fuoriuscita di petrolio «altamente probabile»: accuse in rete alla comandante lesbica
-
Essere genitori1 settimana fa
Vaccino Pfizer, studio su 1,7 milioni di bambini e adolescenti rileva la miopericardite solo nei vaccinati
-
Vaccini2 settimane fa
Nuovo studio trova un collegamento tra vaccini COVID e gravi problemi cardiaci
-
Bioetica2 settimane fa
Feto sorride dopo aver sentito la voce del papà durante l’ecografia
-
Sanità2 settimane fa
L’ONU approva il «Patto per il futuro»: vaccini intelligenti, più censura, ma nessun nuovo potere di emergenza
-
Spirito1 settimana fa
Mons. Viganò contro la cerimonia azteca per la nuova presidente messicana: «Tutti gli dèi dei pagani sono demoni»
-
Gender1 settimana fa
Squadra di calcio transgender sconfitta 19-0 nella partita d’esordio
-
Geopolitica2 settimane fa
Iniziata l’invasione israeliana del Libano