vincenzo cappai added you to the BLOG group

Groups vincenzo cappai added you to BLOG! Use the group to share messages and files, and to coordinate group events. 4 members Have group discussions With only one email address to remember, connecting with everyone is easy. Email the group Share your files Send documents, photos, and links. Everyone wants to see those selfies from your trip! Share files Plan group events Inviting the group is a snap with one email address. You'll never accidentally leave someone off an invitation again. Create an event Start exploring group features today Learn more You're receiving this message because you're a member of the BLOG group from Microsoft 365. Report abuse  |  Leave group  |  Privacy Statement  |  Learn more © Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA

Bootkit MosaicRegressor

Bootkit MosaicRegressor  

Kaspersky ha annunciato la scoperta del secondo malware in grado di aggredire il contenuto del firmware della scheda madre e modificare il comportamento del BIOS UEFI 

Le indagini hanno evidenziato come il rootkit in questione, battezzato MosaicRegressor e appartenente al sottoinsieme dei bootkit firmware (proprio per la sua abilità nel modificare il codice di avvio conservato sulla scheda madre), sia stato utilizzato dal 2019 in avanti per prendere di mira e spiare obiettivi ben precisi, tra cui alcuni diplomatici e agenzie non governative.

Il malware modificando il contenuto del chip flash SPI saldato sulla motherboard permette agli aggressori di avere "pieni poteri" sul funzionamento del dispositivo altrui per cui l'infezione non può essere rimossa, ad esempio, con la sostituzione dell'hard disk, dell'unità SSD o con la completa reinstallazione del sistema operativo.

I ricercatori di Kaspersky Mark Lechtik and Igor Kuznetsov spiegano che MosaicRegressor poggia il suo funzionamento su un framework modulare e multilivello realizzato da un gruppo di criminali informatici cinesi per svolgere attività spionaggio oltre al furto di informazioni sensibili e dati riservati. 

Alcuni documenti di Hacking Team parlano del bootkit VectorEDK, già utilizzato da un altro malware simile a MosaicRegressor ovvero LoJax, scoperto da ESET nel 2018 

 
Nel caso di specie Kaspersky ipotizza che le infezioni sarebbero avvenute sfruttando l'accesso fisico ai PC delle vittime ma in molti casi sarebbero state sfruttati meccanismi basati sullo spear phishing ovvero inviando email mirate contenenti informazioni truffaldine concepite per ottenere la fiducia altrui.

La struttura a più moduli del framework ha permesso agli aggressori di nasconderne all'analisi le funzionalità più evolute e distribuire i meccanismi più avanzati per il monitoraggio e la sottrazione dei dati con un successivo download.

I tecnici di Kaspersky aggiungono che gli attacchi sono stati rilevati con l'aiuto di Firmware Scanner, tecnologia integrata a inizio 2019 nei prodotti per la sicurezza. Tale tecnologia è stata sviluppata per rilevare in modo specifico le minacce che si nascondono nel BIOS/UEFI. 

 

MALWARE JOKER

MALWARE JOKER 

Ha ripreso vigore il malware JOKER che si è addirittura annidato nelle app di
Google Play Store nonostante i dispositivi di sicurezza del gigante di Mountain View. 

Come fare per proteggersi?  

Per proteggersi, di devono cancellare immediatamente queste app infette che sono in grado di rubarti i soldi: 

a) All Good PDF Scanner; 

b) Blue scanner; 

c) Care Message; 

d) Desire Translate; 

e) Direct Messenger; 

f) Hummingbird PDF Converter – Photo to PDF; 

g) Meticulous scanner; 

h) Mint Leaf Message – Your Private Message; 

i) One Sentence Translator – Multifunctional Translator; 

l) Paper Doc scanner; 

m) Part message; 

n) Private SMS; 

o) Style photo collage; 

p) Talent Photo Editor – Blur focus; 

q) Tangram App Lock; 

r) Unique Keyboard – Fancy Fonts & Free Emoticons. 

Quindi se tra le tue app riconosci qualcuna di queste, CANCELLALA.  

Inoltre, ti consiglio di controllare gli ultimi pagamenti fatti se sono operazioni da te autorizzate. 

Ovviamente è di massima importanza, tenere il Sistema Operativo ed i vari software compresi antivirus e antimalware costantemente aggiornati. 

 

Malware ALIEN

MALWARE ALIEN
Lo svuota conto corrente

Alien è un malware in grado di svuotare il nostro conto corrente.

Esso è in grado di controllare e gestire l'interfaccia dello smartphone della vittima, anche in tempo reale, la sua natura è di tipo Trojan Banking che funziona in modalità phishing.

ALIEN È in grado di CREARE LA PAGINA DI ACCESSO DELLA NOSTRA BANCA E COLLEGARSI AD ESSA CON LE NOSTRE CREDENZIALI PRESENTI NELLO SMARTPHONE.

Non fornite assolutamente i vostri dati a chiunque, attenzione alla compilazione dei form e principalmente tenete il vostro Antivirus e Antimalware costantemente aggiornati insieme a Windows Defender.

 

Connessione crittografata

Connessione crittografata

Come sappiamo per avere una connessione privata, oltre alla VPN e/o in mancanza di quest'ultima, è preferibile navigare in HTTPS.

Per navigare in HTTPS, è sufficiente seguire questi piccoli passi:

1)    Collegati a eff.org/https.everywhere e scarica l’estensione da installare nel browser, per es. Chrome

 

2)    Quindi scorrere la pagina e cliccare su installa in Chrome

3)    Cliccare su Aggiungi

 

4)    Consentire la modifica cliccando su Aggiungi Estensione

 

5)    Cliccare sulle Impostazioni di Chrome e quindi sull’icona estensioni

 

6)    Cliccare sui tre puntini verticali e poi su Gestisci estensioni

 

7)    Si entra così nella Gestione dell’estensione HTTPS everywhere

 

Scorrere la pagina ed accertarsi che in corrispondenza di:
Permetti a questa estensione di leggere e modificare tutti i dati relativi ai siti web che hai visitato:

 Sia selezionato tutti i siti

 

Difendersi dagli EXPLOIT

 

Come difendersi dagli
“EXPLOIT”

Gli EXPLOIT sono software progettati per essere installati su server web con lo scopo di identificare le vulnerabilità dei programmi installati nei client. Essi sono in grado di acquisire sui client i diritti di amministratore ed agire in tal senso, inoltre sono in grado di portare attacchi di tipo DoS o DDoS.

Vediamo come Windows ci viene in aiuto contro questo tipo di codice:

1.    Da Impostazioni accediamo a Windows Defender e clicchiamo su Controllo delle app e del browser:

 

2.    Quindi scorrere la pagina fino a Protezione dagli Exploit e quindi cliccare su Impostazioni da protezione dagli Exploit

 

3.    Abilitare tutte le voci come di seguito:

 

4.    Cliccare su sicurezza dispositivi e quindi su Dettaglio isolamento core

 

5.    Infine attivare Integrità della Memoria.

Come recuperare spazio sul disco fisso

 

Come recuperare spazio sul disco fisso

1.      1. Aprire Esplora File

 

2.       2. Tasto dx su Disco Locale C: e quindi Proprietà

3.     3.  Sulla finestra che compare, fare click su Pulizia Disco

 

4.      4. Attendere il calcolo da parte di Windows:

 

5.      5. Quindi dall’ulteriore scheda, selezionare i file che si vuole rimuovere per liberare spazio e cliccare su Pulizia file di sistema.

 

Con questa operazione, potranno aversi anche diversi giga di spazio libero.