Ecco il pezzo mancante! Scoperta una sofisticata backdoor per OS X

Nel mese di gennaio dell’anno in corso abbiamo scoperto una nuova famiglia di backdoor di tipo cross-platform, destinata a colpire gli ambienti desktop. Inizialmente, sono stati individuati dei sample binari di tale malware appositamente creati per attaccare i sistemi operativi Linux e Windows; adesso, abbiamo finalmente scovato la versione di Mokes.A per OS X. Leggi tutto l'articolo

xDedic, l’oscuro mondo dei server hackerati messi in vendita

Nel corso di questi ultimi due anni, nei meandri più profondi e remoti di Internet è fiorito un particolare genere di mercato underground. Il nome che lo identifica – xDedic – breve e criptico, non sembra rivelare molto, su di esso. In questo oscuro mercato, tuttavia, chiunque ha la possibilità di “acquistare” oltre 70.000 server hackerati, situati in ogni angolo della Rete. Leggi tutto l'articolo

Lurk, il Trojan bancario fatto apposta per la Russia

A dir la verità, avevamo già riferito, qualche anno fa, riguardo al Trojan-Banker in questione; tale malware, appena comparso sulla scena del cybercrimine, aveva subito attirato la nostra attenzione, per il fatto che esso utilizzava un meccanismo di diffusione “incorporeo”: in effetti, il codice dannoso non risultava “salvato” su disco, ma veniva eseguito direttamente dalla memoria. Una descrizione dettagliata di Lurk, tuttavia, non era stata sinora pubblicata. Leggi tutto l'articolo

Ognuno vede… non quello che vuole vedere

Verso la fine del primo trimestre dell’anno in corso, Kaspersky Lab ha scoperto il Trojan modulare Backdoor.AndroidOS.Triada, in grado di fornire ai Trojan caricati sul dispositivo-vittima (payload nocivo) i diritti di superutente e la possibilità di introdursi nei processi di sistema. Di lì a poco, il 15 marzo, abbiamo individuato uno di tali moduli, il quale consentiva, di fatto, di poter realizzare un pericoloso attacco, ovvero la sostituzione degli URL caricati nel browser. Leggi tutto l'articolo

I baby-navigatori della grande Rete

Nel presente articolo esamineremo i dati statistici relativi alla frequentazione, da parte degli utenti più piccoli del Web, dei siti Internet riconducibili ad alcune delle categorie tematiche classificate come indesiderate nell’ambito del modulo di sicurezza «Parental Control». Leggi tutto l'articolo

Come ingannare i sensori del traffico

I sensori, di fatto, rappresentano il livello inferiore delle infrastrutture che caratterizzano le cosiddette “smart city”; essi forniscono dati “grezzi”, non ancora elaborati, relativi ai flussi di traffico, senza i quali non si rivela possibile alcuna analisi, così come una corretta configurazione e un’ideale messa a punto dei sistemi. Le informazioni provenienti dai sensori debbono pertanto essere esatte ed accurate. Ma è davvero così? Leggi tutto l'articolo