lunedì 19 novembre 2018

In diffusione una nuova versione del famigerato trojan bancario Trickbot


E' stata individuata una nuova versione, molto particolare, di TrickBot, noto trojan bancario: questa versione infatti, oltre ovviamente a prendere di mira le credenziali bancarie/finanziarie della vittima, cerca anche i dati riguardanti l'affidabilità del sistema Windows e le informazioni sulle prestazioni. Microsoft infatti esegue un RAC (Reliability Analysis Component) sui sistemi operativi Windows per fornire informazioni sull'affidabilità del sistema enumerando dettagli riguardo le installazioni software, gli aggiornamenti, gli errori del sistema operativo e delle applicazioni, nonché i problemi hardware. 

Per tale scopo TrickBot usa le operazioni pianificate di RACagent su base oraria e scarica tutti i dati in una cartella locale. E' possibile disabilitare l'utilità di Pianificazione, ma non si otterrà più l'indice di stabilità del sistema.

La diffusione di Trickbot

venerdì 16 novembre 2018

Fatturazione elettronica: che cosa cambia dal 1° Gennaio 2019


La Finanziaria 2018 estende l'obbligo della fatturazione elettronica (fino ad oggi necessaria solo nei rapporti tra privati e Pubblica Amministrazione) anche per gli scambi tra privati: dal 1° Gennaio 2019 cioè la fatturazione elettronica diviene obbligatoria per chiunque possieda una partita IVA, riguardando tutte le fatture emesse tra imprese, professionisti, artigiani ecc.. residenti in Italia.

Che cosa è la fatturazione elettronica?
Stiamo parlando di un sistema digitale di emissione, trasmissione e conservazione delle fatture. Il nuovo formato con cui le fatture elettroniche devono essere prodotte, trasmesse, archiviate e conservate è l'eXtensible Markup Language (XML), un tipo di linguaggio che consente di controllare e definire in dettaglio gli elementi contenuti in un documento, valutandone così la conformità ai fini di legge.

Il sistema in breve...

mercoledì 14 novembre 2018

Siti WordPress sotto attacco: i bug in un plugin per il GDPR


La vicenda è stata segnalata da moltissimi utenti e attraverso una serie di report sui forum ufficiali di WordPress: cyber attaccanti stanno sfruttando un bug presente in un plugin, piuttosto diffuso, per la compliance al GDPR. Il plugin in questione si chiama WP GDPR Compliance ed è un componente aggiuntivo che dovrebbe aiutare gli admin dei siti Internet a rispettare le norme che il nuovo Regolamento Europeo prevede in difesa della privacy e dei dati. Il problema è che questo plugin ha dei bug sfruttando i quali è possibile modificare le impostazioni del sito da remoto fino a prenderne il controllo. 

WordFence ha pubblicato un apposito report su questa problematica nel quale si specifica che le vulnerabilità sfruttate dai cyber criminali in questi giorni sono in realtà due: se sfruttate con successo concedono di creare un account amministratore o installare backdoor sui siti dove è presente il plugin in questione. 

Il primo exploit: creare l'account admin

lunedì 12 novembre 2018

In crescita i malware su Android...nonostante le rassicurazioni di Google


G Data ha pubblicato il report con i dati delle rilevazioni malware del terzo trimestre 2018 e lo scenario che ne emerge è tutt'altro che rassicurante. Nei soli 90 giorni di riferimento sono comparse 3.2 milioni di nuove app dannose per Android (una media di 12.000 nuove app dannose/compromesse al giorno). Parliamo, nei fatti, di una impennata del 40% circa anno su anno di app dannose per Android. E la situazione, spiegano da G Data, è resa ancora più grave dell'assenza di aggiornamenti. 

I dati confermano anzitutto che, se per quanto riguarda i PC Windows resta il sistema operativo più attaccato, per il mondo mobile Android resta il S.O più appetibile per i cyber attacchi.  Android infatti ha due pecche che lo rendono particolarmente adatto a cyber attacchi di successo: un sistema di aggiornamenti che potremmo definire "a geometrie variabili" (cosa che lascia assai spesso gli utenti scoperti rispetto a vulnerabilità nuove) e market differenziati e poco controllati (compreso quello ufficiale). 

giovedì 8 novembre 2018

Nuovo ransomware in diffusione: cripta l'intero hard-disk con Diskcryptor


E' stato individuato un nuovo ransomware che installa DiskCryptor sul computer infetto, quindi riavvia il sistema. Al riavvio, le vittime visualizzano una nota di riscatto personalizzata che spiega che l'hard disk è stato criptato e che, per ottenere i file di nuovo in chiaro, occorre pagare un riscatto: seguono istruzioni su come effettuare il pagamento. DiskCyrptor è un programma per la criptazione che cripta l'intero disco, quindi visualizza un prompt agli utenti chiedendo una password per il reboot. Questo prompt di inserimento password viene visualizzato prima dell'avvio di Windows, quindi l'utente deve necessariamente inserire la password per decriptare il disco e avviare il normale processo di boot del sistema. 

Individuato dal MalwareHunterteam, questo ransomware viene eseguito manualmente o richiamato tramite alcuni script, dato che richiede un argomento da passare al programma, da usare come password per DiskCryptor. Si sospetta che l'infezione sia diffusa manualmente, tramite hacking dei servizi di desktop remoto: ottenuto l'accesso al sistema tramite RDP, il ransomware viene installato manualmente.