Connettiti con Renovato 21

Internet

Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse

Pubblicato

2 anni fa

il

Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.

 

Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.

 

A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.

 

«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».

 

Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.

 

In questo modo, veniva aperta una «backdoor».

Sostieni Renovatio 21

Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.

 

I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.

 

La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.

 

«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».

 

«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.

 

A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.

 

Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.

 

Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.

SOSTIENI RENOVATIO 21



 

 

 

Argomenti correlati:
Continua a leggere

Internet

Google nega di aver scansionato le email e gli allegati degli utenti con il suo software AI

Pubblicato

2 giorni fa

il

27 Novembre 2025

Da

Google, colosso tecnologico, nega categoricamente i resoconti diffusi all’inizio di questa settimana da vari media autorevoli, affermando che non impiega e-mail e loro allegati per addestrare il suo nuovo modello di intelligenza artificiale Gemini.   Questa settimana, testate come Fox News e Breitbart hanno pubblicato articoli che illustravano ai lettori come «bloccare l’accesso dell’IA di Google alla propria posta su Gmail».   «Google ha annunciato il 5 novembre un aggiornamento che permette a Gemini Deep Research di sfruttare il contesto di Gmail, Drive e Chat», ha riferito Fox News, «consentendo all’IA di estrarre dati da messaggi, allegati e file archiviati per supportare le ricerche degli utenti».   Il sito di informazione statunitense Breitbart ha sostenuto in modo simile che «Google ha iniziato a scandagliare in silenzio le e-mail private e gli allegati degli utenti Gmail per addestrare i suoi modelli IA, imponendo un opt-out manuale per evitare l’inclusione automatica».   Il sito ha citato un comunicato di Malwarebytes, che accusava l’azienda di aver implementato il cambiamento senza notifica agli utenti.   In risposta al clamore, Google ha emesso una smentita ufficiale. «Queste notizie sono fuorvianti: non abbiamo alterato le impostazioni di nessuno. Le funzionalità intelligenti di Gmail esistono da anni e non utilizziamo i contenuti di Gmail per addestrare Gemini. Siamo sempre trasparenti sui cambiamenti ai nostri termini di servizio e alle policy», ha dichiarato un portavoce al giornalista di ZDNET Lance Whitney.

Sostieni Renovatio 21

Malwarebytes ha in seguito rivisto il suo post sul blog, ammettendo di aver «contribuito a una tempesta perfetta di incomprensioni» e precisando che la sua affermazione «non sembra essere» corretta.   Tuttavia, il blog ha riconosciuto che Google «analizza i contenuti delle e-mail per potenziare le sue “funzionalità intelligenti”, come il rilevamento dello spam, la categorizzazione e i suggerimenti di composizione. Ma questo è parte del funzionamento ordinario di Gmail e non equivale ad addestrare i modelli IA generativi».   Questa replica di Google difficilmente placherà gli utenti preoccupati da tempo per le pratiche di sorveglianza delle Big Tech e i loro legami con le agenzie di intelligence.   «Penso che l’aspetto più allarmante sia stato il flusso costante e coordinato di comunicazioni tra FBI, Dipartimento della Sicurezza Interna e le principali aziende tech del Paese», ha testimoniato il giornalista Matt Taibbi al Congresso USA nel dicembre 2023, in un’udienza su come Twitter collaborasse con l’FBI per censurare utenti e condividere dati con il governo.   L’11 novembre, presso la Corte Distrettuale USA per il Distretto Settentrionale della California, è stata depositata una class action contro Google. La vertenza accusa l’azienda di aver violato l’Invasion of Privacy Act della California attivando in segreto Gemini AI per analizzare messaggi di Gmail, Google Chat e Google Meet nell’ottobre 2025, senza notifica o consenso esplicito degli utenti.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Sundar Pichai via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
Continua a leggere

Internet

Meta avrebbe chiuso un occhio sul traffico sessuale: ulteriori documenti del tribunale

Pubblicato

2 giorni fa

il

27 Novembre 2025

Da

Ulteriori documenti giudiziari appena desecretati rivelano che Meta, la casa madre di Facebook, avrebbe tollerato per anni la presenza di account coinvolti nel traffico sessuale di minori, applicando una politica incredibilmente permissiva che permetteva fino a 17 violazioni prima di sospendere un profilo.

 

L’accusa emerge da una maxi-causa intentata in California da oltre 1.800 querelanti – tra cui distretti scolastici, minori, genitori e procuratori generali di vari Stati – che imputano ai colossi dei social (Meta, YouTube, TikTok e Snapchat) di aver perseguito «una crescita a ogni costo», ignorando deliberatamente i danni fisici e psicologici inflitti ai bambini dalle loro piattaforme.

 

L’ex responsabile della sicurezza di Instagram, Vaishnavi Jayakumar, ha testimoniato sotto giuramento di essere rimasta sconcertata nello scoprire la regola interna dei «17 avvertimenti»: un account poteva violare fino a 16 volte le norme su prostituzione e adescamento sessuale prima di essere sospeso alla diciassettesima infrazione. «È una soglia altissima, fuori da ogni standard di settore», ha dichiarato.

Iscriviti al canale Telegram

I documenti dimostrano che Meta era pienamente consapevole di milioni di contatti tra adulti sconosciuti e minori, dell’aggravamento dei problemi mentali negli adolescenti e della presenza diffusa (ma raramente rimossa) di contenuti su suicidio, disturbi alimentari e abusi sessuali su minori.

 

Solo dopo le denunce Meta ha annunciato a USA Today di aver abbandonato la politica dei 17 avvertimenti, passando a una regola di «una sola segnalazione» con rimozione immediata degli account coinvolti nello sfruttamento umano.

 

L’azienda è sotto pressione crescente negli Stati Uniti: all’inizio dell’anno, dopo le rivelazioni sui chatbot AI di Meta che intrattenevano conversazioni sessuali con minori, sono state introdotte nuove restrizioni per gli account adolescenti, consentendo ai genitori di bloccare le interazioni con i bot.

 

A livello globale la situazione è altrettanto critica: la Russia ha bollato Meta come «organizzazione estremista» nel 2022; nell’UE l’azienda affronta una raffica di procedimenti, tra cui una multa antitrust da 797 milioni di euro per Facebook Marketplace e numerose cause per violazione di copyright, protezione dati e pubblicità mirata in Spagna, Francia, Germania e Norvegia.

 

Come riportato da Renovatio 21, negli anni si sono accumulate varie accuse e rivelazioni su Facebook, tra cui accuse di uso della piattaforma da parte del traffico sessuale, fatte sui giornali ma anche nelle audizioni della Camera USA.

Aiuta Renovatio 21

Due anni fa durante un’audizione al Senato americano era stato denunciato da senatori e testimoni come i social media ignorano le reti pedofile che operano sulle loro piattaforme.

 

Secondo il Wall Street Journal, che già in passato aveva trattato l’argomento, Meta avrebbe un problema con i suoi algoritmi che consentono ai molestatori di bambini sulle sue piattaforme. La cosa stupefacente è il fatto che ai pedofili potrebbe essere stato concesso di connettersi sui social, mentre agli utenti conservatori no,

 

Le accuse sono finite in una storia udienza a Washington di Mark Zuckerberg, che è stato indotto dal senatore USA Josh Holloway a chiedere scusa di persona alle famiglie di bambini danneggiati dal social. Lo Stato del Nuovo Messico ha fatto causa a Meta allo Zuckerberg per aver facilitato il traffico sessuale minorile.

 

L’ultima tornata di documenti del tribunale aveva mostrato anche che Meta avrebbe insabbiato le ricerche sulla salute mentale degli utenti Facebook.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Minette Lontsie via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Continua a leggere

Internet

Meta ha insabbiato la ricerca sulla salute mentale di Facebook: documenti in tribunale

Pubblicato

3 giorni fa

il

26 Novembre 2025

Da

Documenti giudiziari recentemente declassificati rivelano che Meta, la casa madre di Facebook, ha occultato i risultati di uno studio interno sugli effetti dannosi per la salute mentale derivanti dall’uso della piattaforma social.   Le comunicazioni interne dell’azienda sono state rese pubbliche venerdì nell’ambito di una causa di lunga data e di alto profilo promossa da vari distretti scolastici USA contro diverse società di social media. L’accusa principale è che le loro piattaforme abbiano provocato dipendenza e danni psicologici tra minori e adolescenti.   In un’indagine del 2020, nota come «Project Mercury», Meta ha invitato un campione di utenti a sospendere l’uso di Facebook per una settimana, confrontandoli con un gruppo di controllo che ha proseguito normalmente. I risultati, a sorpresa dell’azienda, hanno indicato che i partecipanti disattivati hanno segnalato «minori livelli di depressione, ansia, solitudine e confronto sociale».   Invece di approfondire o divulgare i dati, Meta ha interrotto lo studio, attribuendo i feedback dei partecipanti all’«influenza della narrazione mediatica negativa» sull’azienda.

Iscriviti al canale Telegram

Nonostante le evidenze interne sul legame causale tra Facebook e i danni psicologici, «Meta ha mentito al Congresso su ciò che sapeva», accusano i documenti.   Negli ultimi mesi, il gigante dei social è al centro di un’attenzione crescente negli USA. A ottobre, Meta ha introdotto nuove protezioni per gli «account adolescenti», permettendo ai genitori di bloccare le interazioni con i chatbot AI dell’azienda, dopo rivelazioni su conversazioni romantiche o sensuali con minori.   L’azienda affronta inoltre le pressioni della Federal Trade Commission, che la accusa di monopolio sui social network.   La scorsa settimana, tuttavia, un tribunale distrettuale di Washington ha dato ragione a Meta nella vertenza antitrust, stabilendo che la FTC non ha provato l’esistenza attuale di un monopolio, «indipendentemente dal fatto che Meta abbia goduto o meno di un potere monopolistico in passato».   Come riportato da Renovatio 21, in passato era stata segnalato che un numero crescente di prove scientifiche suggerisce che potrebbe esserci un legame tra l’uso dei social media e la depressione. Uno studio del 2022 parlava invece di «stato dissociativo» indotto dai social.   Nonostante negli USA vi siano state udienze in Senato sui pericoli dei social – dalla presenza di predatori pedofili alle questioni legate all’anoressia al traffico di esseri umani – in Italia nessun politico sembra voler intraprendere una discussione sulla questione: temono probabilmente che l’algoritmo, che certo contribuisce alla somma dei voti che li fa eleggere e rieleggere, potrebbe punirli.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
 
Continua a leggere

Più popolari