Meltdown-Spectre: Gli attaccanti stanno testando il malware

I produttori di malware stanno sperimentando i malware che sfruttano i bugs delle CPU Spectre e Meltdown.

Il numero di campioni di malware potenzialmente Meltdown-Spectre raccolti da AV-Test è cresciuto

dal primo scoperto il 7 Gennaio a 139 alla fine di Gennaio.

I tester di antivirus tedeschi AV-Test hanno identificato 139 campioni di malware che sembrano essere primi tentativi di sfruttare i bugs CPU Meltdown e Spectre.

“Dalla scoperta, l’Istituto AV-Test ha scoperto 139 campioni che sembrano essere in relazione con le recenti vulnerabilità CPU riportate. CVE-2017-5715, CVE-2017-5753, CVE-2017-5754”, ha scritto la compagnia su Twitter.

L’azienda ha postato gli hash SHA-256 di molti campioni i cui controlli su VirusTotal di Google indicano essere rilevati da alcuni motori antivirus. Continua a leggere

Questa falsa patch Spectre/Meltdown infetterà il tuo PC con malware

Il malware Smoke Loader è un altro esempio di attaccanti che usano la preoccupazione di una grossa vulnerabilità per colpire le vittime.

Costruire un mazzo di diapositive, pitch o presentazione? Ecco i grandi takeaway:
  • Una falsa patch per le falle dei chip Intel Spectre e Meltdown è in realtà un trampolino per un malware chiamato Smoke Loader.
  • La patch, che afferma di arrivare dall’Ufficio Federale Tedesco per la Sicurezza Informatica, è un esempio di attaccanti che usano l’ingegneria sociale parlando di vulnerabilità ad alto profilo per colpire più utenti.

Una falsa patch per le falle Spectre e Meltdown è in realtà un malware chiamato Smoke Loader. Un sito web falso che dichiara di essere parte dell’Ufficio Federale Tedesco per la Sicurezza Informatica (BSI) è associato con Smoke Loader, secondo un post sul blog di Malwarebytes.

Negli ultimi anni, gli sforzi di ingegneria sociale dei cybercriminali hanno fatto leva sui problemi conosciuti per cercare di infettare gli utenti. Questo è specialmente vero per le vulnerabilità con alto profilo. Le false patch e fix erano moltissime dopo l’attacco ransomware WannaCry, perciò era solo questione di tempo prima che Spectre e Meltdown fossero usate dai criminali. Continua a leggere

Social Injection, questo sconosciuto

Che cos’è il social injection?

Letteralmente “iniezione sociale” è una nuova frontiera dell’hacking.
Si basa sulla ricerca di informazioni personali di ignari utenti che utilizzano social network, blog e forum con l’intento di riutilizzarli per fini secondari, come lo steal di password o account di home banking.

Avete mai provato a cercare il vostro nome o nickname su google e scoprire i risultati? Sicuramente si.
Avete visto quante informazioni vengono fuori? La vostra pagina di facebook, quella di netlog, linked in ecc…

Ecco il social injection si basa su questo.

Sappiate che un hacker, ma anche un banale utente, può utilizzare tutte queste informazioni per ritorcerle contro di voi. Come?

La spiegazione è più semplice del previsto.

Avete un account di posta?
Si? Bene.

Sapete come si recupera la password del vostro account di posta? Continua a leggere

Pubblicità e commissioni online.

Oggi voglio parlarvi delle cosiddette commissioni online.
Ad oggi la pubblicità online è più che una realtà. In momenti come questo televisioni e radio stanno sempre più soffrendo per le ristrettezze legate alla crisi economica mondiale.
La pubblicità online invece si sta facendo spazio molto velocemente invadendo ogni centimetro del grande web.

Fare pubblicità su internet è facile, veloce e conveniente.
Un banner, una newsletter o landing page sono solo alcuni metodi per promuovere i propri prodotti ma sono strumenti così potenti che oramai vengono molte volte preferiti alle più comuni inserzioni cartacee o televisive.

Ma non è questo l’argomento trattato oggi. Quello di cui voglio parlarvi è il cosiddetto “riciclo delle pubblicità”.

Esistono infatti molti servizi che permettono agli utenti comuni del web di guadagnare solamente rigirando pubblicità verso terzi lasciando al “riciclatore” una piccola parte del guadagno finale. Una commissione.

Siti specializzati (come ad esempio Commission Junction) si occupano proprio di questo.

In realtà i metodi e i modi di smistare pubblicità sono molteplici:

Ci sono infatti:

  • La promozione tramite banner
  • La divulgazione di pubblicità testuali (preferibilmente verso social network)
  • Link o redirect a inserzioni o prodotti

Continua a leggere

Come vincere le aste di ebay facilmente.

Per chi ancora non lo conoscesse Ebay è il sito che detiene il monopolio delle aste online. In pratica è una piattaforma sulla quale è possibile trovare migliaia di persone che vendono o mettono all’asta oggetti di ogni tipo da pochi centesimi a molti euro ma comunque sia per la maggior parte delle volte a prezzi molto vantaggiosi.

Ci sono 3 modi per aggiudicarsi un’asta su ebay:

  1. Compralo subito
  2. Asta online
  3. Facendo una proposta d’acquisto

Il metodo 1 e il metodo 3 sono i più semplici da spiegare. Nel primo il prezzo è fisso e per aggiudicarsi l’oggetto dovremmo pagare il prezzo specificato (più eventuali spese di spedizione). Nel 3° caso invece il venditore richiede una proposta; un prezzo che noi saremo disposti a sborsare per aggiudicarci l’oggetto. Il venditore valuterà poi la richiesta e deciderà se conviene vendervi l’oggetto in questione al prezzo che gli avete proposto.

Il metodo 2 invece è molto interessante perché è un modo vantaggioso per noi compratori di aggiudicarsi oggetti a poco prezzo (dato che molte aste partano addirittura da pochi centesimi anche per oggetti che a volte costano molti euro).

Quello di aggiudicarsi un asta a poco prezzo non è fortuna, ma una vera e propria arte. Continua a leggere