State lontani da queste Apps su Google Play!

Questo è un avviso precauzionale per tutti i nostri lettori che usano gli smartphones Android.
C’è un nuovo trojan che è stato rilevato da Quick Heal: si chiama Android.Xynyin.C ed è conosciuto per aver infettato oltre 60 applicazioni di giochi disponibili su Google Play Store. Secondo un rapporto ricevuto dai nostri analisti Malware, le applicazioni compromesse da questo trojan appartengono ad almeno 30 diversi sviluppato di giochi, inclusi BILLAPPS, Conexagon Studio, Fun Color Games, SoftPlusApp, and Luckystudio per nominarne alcuni.
Consigliamo caldamente di non scaricare le seguenti applicazioni da Google Play o da qualsiasi altro app store di terze parti:

 

Quick Heal Technologies debutta con successo in borsa

L’inarrestabile corsa dei fratelli Katkar dal piccolo negozio alla corporation

La storia della Quick Heal affonda nei primissimi anni 90: Kailash Katkar, CEO di Quick Heal, nasce da famiglia di umili origini, da madre casalinga e da padre operaio  dipendente della Philips. Nel 1985 Kailash, spinto dalla volontà di partecipare al magro bilancio familiare, viene assunto in una radio locale e come riparatore di calcolatrici: sarà nell’ambito di queste esperienze che maturerà la propria passione per le macchine calcolatrici e, piano piano, per i computer.
Nel 1990 decide che è giunta l’ora di avviarsi all’imprenditoria : apre un piccolissimo negozio di riparazione di PC. Tra il 91 e il 92 frequenta svariati corsi di formazione sul funzionamento, la gestione e la riparazione dei PC e nel 1993 fonda la CAT computer service, pur tenendo aperto il negozio di riparazione. L’ottenimento del contratto annuale di manutenzione del sistema informatico della compagnia New India Insurance è il propulsore che spinge la creazione di Kailash verso il cielo. Consapevole delle grandi potenzialità,  Kailash convince il fratello Sanjay a iscriversi all’università e diventare ingegnere informatico: Sanjay si laureerà proprio con un pioneristico progetto sulla sicurezza dei pc e sui software antivirus. Sarà proprio Sanjay a scrivere, la prima versione dell’antivirus che Kailash voleva impiegare nel sistema informatico della CAT, avendo notato la prima circolazione di virus.  Così nel 1994 viene rilasciato il primo Quick Heal antivirus per DOS seguito poi dalla versione per Win 3.1 nel 1995 e per Windows 95 nel 1996. Per circa 9 anni Sanjay perfezionerà il suo antivirus, fin quando, nel 2002 il business è così cresciuto che la CAT può permettersi una sede legale di circa 2000 mq: un anno dopo apre la sede a Nashik, nei due anni successivi aprono varie sedi in tutta l’India. 

TeslaCrypt 3.0:nuova versione che cripta in .mp3

E’ stata rilasciata una nuova versione del TeslaCrypt 3.0 rispetto alla quale ci sono già arrivate alcune segnalazioni: segno che questo tipo di ransomware sta già venendo diffuso anche in Italia. Nel dettaglio questa versione cripta i file modificandone l’estensione in .mp3 e richiede il solito riscatto. Lascia nelle vostre cartelle questo file di testo "_H_e_l_p_RECOVER_INSTRUCTIONS.TXT" in cui si dice che:

“Che cosa è succeso ai tuoi file?
Tutti i tuoi file sono stati protetti con una solida criptazione con RSA-4096.
Più informazioni riguardo alle chiavi di criptazione che usano RSA-4096 possono essere trovate qui:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Come è accaduto?
!!!Sono state generate, appositamente per il tuo PC, le chiavi personali RSA 4096, sia pubblica che privata.
!!!TUTTI I TUOI FILE sono stati criptati con la chiave pubblica, che è stata trasferita sul tuo computer tramite internet.
E’ possibile decrittare i tuoi file sono con l’aiuto della chiave privata e con il programma di decriptazione, che si trova nel nostro server segreto.

Phishing: 6 consigli pratici per riconoscere a colpo d'occhio email truffaldine

La maggior parte delle infezioni da TeslaCrypt 3.0 diffuse in queste ultime settimane si è trasmessa tramite mail ingannevoli. Tutti i vendor stanno rafforzando e rendendo sempre più sensibili i propri antivirus affinchè riescano ad affinare il blocco delle mail di spam e dannose. Epppure i cyber-criminali stanno provando ad affinare i ransomware cercando di renderli sempre più difficili da rintracciare da parte degli antivirus. Questa corsa all’inseguimento tra hacker e laboratori di cyber-sicurezza vedrà sicuramente saldamente in vantaggio i lab se gli utenti (parliamo di utenti domestici come dei dipendenti di una impresa o di un ente pubblico) diverranno sempre più attenti quando navigano in internet. Sapere cosa sia il phishing, saper riconoscere una mail ingannevole e quindi essere in grado di vigiliare al meglio sulla propria posta eliminando quelle rischiose, è il passo che può fare la differenza.

Cosa è il phishing?

Il phishing è una truffa. E’ in pratica il tentativo, da parte di un cyber-criminale, di ottenere informazioni sensibili quali informazioni personali, dati finanziari e password. Di solito il cyber criminale comincia a diffondere una enorme quantità di mail ingannevoli che imitano il contenuto e l’aspetto di mail formali di aziende o enti che erogano servizi, come banche, assicurazioni, aziende come Enel o Telecom, oppure annunci di lavoro o anche mail in cui si annuncia la vincita di un premio e così via…


 

Cosa succede se apro il sito o l’allegato della mail?
Il sito apparirà probabilmente come il sito ufficiale della banca o dell’ente indicato nella email, ma in realtà spesso è una copia ospitata su un server controllato dall’hacker. Questo chiederà dati sensibili dell’utente con la scusa dell’autenticazione nel sistema o per la conferma dell’identità.In realtà vi stanno rubando i dati sensibili. L’allegato invece spesso contiene al suo interno file eseguibili, che agiscono ormai sempre più spesso senza che tu ne abbia consapevolezza, che possono essere invece virus di varia natura, come i ransomware TeslaCrypt o CryptoWall.

Come difendersi? Qualche consiglio pratico

1)Alcuni servizi di e-mail, ad esempio Outlook, consentono di vedere, se si passa col mouse sopra il link sospetto,  l’indirizzo reale a cui reindirizza. Se il collegamento ipertestuale è diverso da quello visualizzato, NON APRITELO!

Cryptowall 4.0: rilasciata l'ultima versione del temibile ransomware

è stata recentemente rilasciata ed è l’ultima versione del famigerato ransomware di criptaggio. Il più importante cambiamento nella versione di Cryptowall 4.0 è che il ransomware non cripta solo il contenuto dei file, ma anche i nomi degli stessi, cosa che rende praticamente impossibile per le vittime riconoscere i singoli file.  La nuova versione del ransomware, la quale viene diffusa similmente alla versione precedente attraverso mail di spam, richiede il pagamento in Bitcoin del riscatto per ottenere la chiave privata necessaria a decrittare i file. Alle vittime viene richiesto di usare il network per la navigazione anonima Tor per pagare il riscatto.