Una nuova campagna di phishing sta tentando di installare nei telefoni delle vittime un sofisticato malware che può impossessarsi completamente di un qualsiasi dispositivo mobile Android per rubare le credenziali degli utenti, installarvi un keylogger e persino criptare i dati di un dispositivo chiedendo poi un riscatto per sbloccarli. 

Gli attacchi sono progettati per le caselle di posta e sfruttano il malware Anubis, un complesso trojan utilizzato originariamente per lo spionaggio informatico già a metà 2019 e successivamente riproposto come trojan bancario.

Molto spesso quando si parla di sicurezza informatica si tende a stigmatizzare la figura degli hacker, ritenuti (con un uso inesatto del termine, a dirla tutta) i principali responsabili degli attacchi alla sicurezza dei dati personali degli utenti, il tutto per biechi scopi di arricchimento personale. 

Va sottolineato però come, nelle intenzioni originarie, questa connotazione negativa non era insita nel termine hacker, ma è stata acquisita attraverso l’uso comune della stessa: originariamente si intendeva infatti come hacker un individuo esperto di sistemi informatici e sicurezza informatica, oltre che abile nel padroneggiare i linguaggi di programmazione. 

Molti di noi hanno riscontrato malware, sentito parlare di data breach o addirittura sono stati vittima di phishing, tutti metodi con cui un malintenzionato tenta di truffarci sottraendoci password e altre informazioni sensibili. Considerato ciò, la sicurezza dei propri dati è diventata una delle principali preoccupazioni di molte persone in tutto il mondo. Il web browser Chrome ha da sempre protezioni di sicurezza integrate e, con la sua ultima versione (la 79), tali meccanismi sono stati migliorati. 

Gli hacker hanno scoperto un bug nell’integrazione fra Google Pay e PayPal e ora lo stanno utilizzando per eseguire transazioni non autorizzate tramite account PayPal compromessi. Dallo scorso venerdì, infatti, diversi utenti hanno riferito di aver riscontrato nel loro saldo di PayPal transazioni misteriose originate dal rispettivo account Google Pay. Tali problemi sono stati segnalati su numerose piattaforme, come i forum di Reddit relativi a PayPal, Twitter e le pagine in russo e tedesco del forum di supporto Google Pay.

Anno nuovo… attacchi informatici nuovi. Se il 2019 ci ha lasciato con diversi episodi di cyberattacchi particolarmente gravi, non ultimo quello che ha coinvolto Unicredit banca pochi mesi fa, questo 2020 potrebbe riservarci minacce ancora più serie. Vediamo quindi come cercare di giocare di anticipo per prepararci al meglio al nuovo anno in termini di prevenzione informatica.

Anche i malware possono essere un business. Sembra incredibile, ma è così: nell’ambiente della criminalità si è di recente diffuso il modello “Ransomware as a service”, che funziona pressoché in questo modo: un gruppo di hacker crea un virus e, invece di diffonderlo, lo vende ad altri gruppi di criminali informatici, che lo sfruttano per portare avanti a loro volta degli attacchi sulla rete su vasta scala. Recentemente, questo meccanismo criminale ha interessato un celebre ransomware, chiamato REvil o Sodinokibi,

Nodera ransomware è una minaccia informatica avanzata che prende di mira i server Node.JS e opera sul sistema operativo Windows. Anche se attualmente questo è l’unico sistema operativo che rimane vulnerabile a questi tipi di attacchi, è bene ricordare che gli sviluppatori di malware possono modificare il modulo operativo del ransomware in qualsiasi momento e potrebbero essere in grado di infettare altri tipi di sistemi operativi come Linux e Mac, alcuni dei quali supportano il Server Node.JS come Windows. Node.JS è un ambiente di runtime che contiene tutti i componenti necessari per eseguire qualsiasi tipo di software scritto in JavaScript.

Le aziende europee sono in procinto di assumere un gran numero di risorse per professioni relative alla sicurezza informatica nei prossimi 12 mesi per combattere la crescente minaccia rappresentata dagli hacker. La carenza complessiva di risorse competenti in materia di cybersecurity potrebbe arrivare a 350.000 lavoratori in Europa entro il 2022, ha rivelato un sondaggio commissionato da (ISC) 2: le aziende di tutto il continente sono ora intenzionate a evitare tale possibilità. 

Il 10 settembre scorso, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato l'arresto di 281 persone in tutto il mondo per la partecipazione a operazioni di compromissione della posta elettronica certificata (PEC) di alcune aziende a seguito di un’operazione durata mesi che ha ricevuto il nome di “ReWired”.

Il ransomware è tra i più pericolosi attacchi informatici in circolazione. Questo tipo di malware può rubare dati, denaro e danneggiare i clienti delle aziende colpite. E può costare migliaia di dollari in costi diretti (in termini di manutenzione di infrastrutture) e molto di più in costi indiretti. Per evitare questo tipo di malware è possibile prendere delle importanti precauzioni.