È stata scoperta dai ricercatori del Kaspersky lab una campagna malware indirizzata alle aziende in Medio Oriente, dal comportamento mai documentato in passato. WildPressure, questo il nome datogli dagli esperti, utilizza un malware precedentemente sconosciuto, Milum.

Dalle prime fasi della pandemia relativa al Coronavirus si stanno moltiplicando quelle truffe che fanno leva sulla paura delle persone per rubare loro i dati personali e il loro denaro. Gli schemi più utilizzati sono malware trainati da messaggi ingannevoli (phishing), attraverso cui i malintenzionati sfruttano la situazione di emergenza per trarne profitto. Una parte consistente dei recenti attacchi informatici, in particolare quelli via smartphone, sta sfruttando le paure legate allo scoppio del COVID-19, alimentate da disinformazione e notizie false, agendo anche tramite app Google Play, collegamenti e allegati dannosi che eseguono attacchi ransomware.

L’home banking, o sportello bancario digitale, è ormai diventata una pratica entrata nella quotidianità di quasi tutti i titolari di conto corrente in Italia. Questa tecnologia, attraverso processi di verifica a due fattori o altri meccanismi di sicurezza, permette di effettuare diverse operazioni bancarie, come fosse una filiale, senza però il fastidio di doversi sorbire ore di fila agli sportelli delle banche fisiche.

Finanziare gli hacker non è necessariamente una cosa negativa. PayPal, per esempio, ha recentemente pagato 15.300 dollari (11.700 sterline) a uno di questi; Tesla, l’azienda automobilistica elettrica di Elon Musk, ha offerto 500 mila dollari a chiunque riesca ad hackerare un modello Tesla 3, mentre Apple è pronta a pagare un milione e mezzo di dollari a chiunque riesca a intrufolarsi dentro un iPhone. Per non essere da meno, Google ha aggiunto un bonus

Lo sviluppatore di software antimalware Malwarebytes ha condiviso di recente il suo rapporto sullo stato dei malware per il 2020, da cui si legge che il malware sui Mac sta diventando molto più comune del passato: per la prima volta in assoluto, infatti, i Mac hanno superato i PC Windows nel numero di minacce rilevate per endpoint. Malwarebytes ha rilevato in media 11 minacce per endpoint dei suoi utenti Mac, rispetto ai 5,8 dei suoi utenti Windows. Le minacce sui Mac sono aumentate nettamente rispetto alle 4,8 per unità rilevate per endpoint nel 2018.

I metodi che i truffatori informatici utilizzano per intrufolarsi nei nostri pc e sfruttare i nostri dispositivi a loro vantaggio sono i più disparati e migliorano di giorno in giorno con l’aumentare del progresso tecnologico e dell’informatizzazione della nostra quotidianità. Ma se questo non dovesse bastare, c’è dell’altro: oltre allo sviluppo tecnologico sempre più crescente, gli hacker hanno imparato con il tempo a diversificare i loro approcci fraudolenti nei confronti degli utenti meno esperti della rete. Basti pensare all’enorme mole di tentativi di phishing, scamming e alle innumerevoli varietà di virus, malware, clickware, adware e affini che costantemente mettono a repentaglio la sicurezza dei nostri dati personali e sensibili. 

Il bersaglio principale degli hacker del mese di gennaio, secondo una ricerca pubblicata dalla società di sicurezza ZeroFOX, sono nomi utente e password di PayPal e American Express. Il tutto utilizzando uno schema di phishing che ha precedentemente preso di mira Amazon e Apple. 

16Shop, un portale molto attivo sul dark web, ha iniziato a vendere kit di phishing destinati ai clienti PayPal e American Express questo mese, afferma ZeroFOX. Le “cassette degli attrezzi” virtuali, che costano meno di $ 100, includono tutto ciò di cui uno scassinatore informatico può aver bisogno per lanciare un attacco di phishing contro i clienti di entrambe le società. 

Edge, il browser Web del gigante della tecnologia informatica Microsoft, preinstallato come programma di navigazione online predefinito su tutti i sistemi operativi Windows della casa, si è recentemente aggiornato aggiungendo alle sue funzioni un importante meccanismo di protezione dai malware che minano criptovalute sfruttando i computer delle vittime che, inconsapevolmente, lo contraevano vedendosi rallentare sensibilmente il PC.  

Pochi mesi fa è stato violato il database dell’azienda Clearview AI, una start-up che raccoglie miliardi di immagini e le utilizza per il proprio software di riconoscimento facciale. La tecnologia di Clearview era stata utilizzata non solo da privati, ma anche di municipalità: per esempio, la Polizia di Toronto aveva testato le potenzialità del software già nel 2019 in un progetto pilota per migliorare l’identificazione dei responsabili di azioni contro la pubblica sicurezza.

EVRAZ, uno dei maggiori produttori mondiali di acciaio e operazioni minerarie, è stato colpito da un ransomware, secondo quanto dichiarato da una fonte interna dell’azienda a ZDNet a inizio marzo.