La botnet Necurs torna all'attacco: oltre 780.000 email contenenti file dannosi IQY

Necurs è una nostra vecchia conoscenza: una botnet di grandi dimensioni, balzata agli onori delle cronache come infrastruttura di invio di massive campagne di email di spam e phishing, per la distribuzione di ransomware e malware di altri tipi. 

Quest'anno Necurs si è distinta per aver lanciato ben 780.000 email in pochissimo tempo, suddivise in ben 5 campagne tutte contenenti file IQY dotati di svariate funzionalità di attacco. L'uso di file IQY rappresenta, ormai nei fatti, il nuovo e più recente metodo di diffusione di malware. Va detto che probabilmente, nonostante la quantità impressionante di email compromesse inviate, siamo di fronte ad un test: se 780.000 email sembrano molte, sono in realtà assai poche se teniamo di conto che sono inviate dalla botnet che, nell'ultimo trimestre del 2017, è stata responsabile del 60% del traffico di spam mondiale.

Il decreto attuativo del GDPR è stato pubblicato in Gazzetta Ufficiale: nessuna proroga né rinvii.

di Gianni Dell’Aiuto | Avvocato | Accademia Italiana Privacy 

L’atteso decreto di recepimento del Gdpr, peraltro già in vigore dalla sua uscita nel 2016 ed al quale le aziende italiane dovevano adeguarsi entro il 25 maggio 2018, è stato pubblicato sulla Gazzetta Ufficiale del 4 settembre 2018. Viene quindi meno ogni possibile alibi per le aziende e i professionisti che hanno finora temporeggiato per adeguarsi alla normativa che sostituisce quasi integralmente la previgente cosiddetta legge sulla Privacy.

E’ pertanto indispensabile adeguarsi alle nuove, stringenti regole a tutela della privacy dei cittadini europei, la violazione delle quali comporta pesanti sanzioni anche di natura economica.

Ciò che emerge dalla lettura del Decreto, che sarà oggetto di approfondita analisi nei prossimi interventi, è che non prevede alcun rinvio, come erroneamente riportato anche da organi di stampa, alla sua entrata in vigore che, pertanto, è prevista al 19 settembre 2018.

Si riporta il link al sito della Gazzetta Ufficiale che contiene il testo del Decreto Legislativo 101 del 10 agosto 2018 >> http://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/sg

L'estensione per Chrome MEGA è stata compromessa: ora ruba credenziali di login e criptovaluta

Alcuni ricercatori di sicurezza hanno scoperto che l'estensione MEGA per Chrome è stata compromessa. MEGA è una estensione per Chrome per lo storage in cloud: è un'estensione legittima ma, per qualche giorno, la versione diffusa dal Web Store di Chrome non era l'originale. Era infatti stata sostituita con una versione alterata contenente codice dannoso finalizzato al furto di credenziali di login, password, username, email ecc...ma anche allo svuotamento dei conti di criptovaluta Monero. 

Dopo la segnalazione dei ricercatori, i tecnici di Google sono intervenuti rimuovendo l'estensione del Chrome Web store ufficiale e disabilitato l'estensione per gli utenti esistenti. 

N.B: ciò non significa che sia stata disinstallata: consigliamo la disinstallazione dell'estensione. 

L'hack è stato scoperto inizialmente da SerHack, un ricercatore di sicurezza e contributor del Monero Project, che ha immediatamente avvisato via tweet del fatto che la versione 3.39.4 dell'estensione MEGA era stata manomessa. Altri ricercatori di sicurezza hanno immediatamente avviato analisi approfondite dell'estensione e pubblicato i risultati. 

GDPR: i passi fondamentali per l'adempimento

Alessandro Papini - DPO, consulente informatico, CTU del Tribunale di Firenze 

E' arrivata la tanto attesa delega al GDPR, ma, oltre a inserire parecchie precisazioni e sostituzioni formali, questa ha ribadito un concetto preciso: il Regolamento Europeo della Privacy è uno e va rispettato da chiuque tratti dati di qualsiasi tipo a qualsiasi titolo (eccetto rare eccezioni). Chi si aspettava proroghe, esenzioni o periodi di tregua è rimasto di sale: il cambiamento è già iniziato e sarà inesorabile. Al di là delle documentazioni obbligatorie che dovremmo avere per dimostrare la nostra accountability a tutto quanto prescritto dal regolamento, credo che il passaggio effettivamente più importante e più difficile da attuare sia il cambio di mentalità che ogni azienda e ogni professionista italiano dovrà fare...questa sarà la vera rivoluzione.

Purtroppo è ancora troppo frequente trovare nelle aziende, negli studi e nelle attività commerciali falle e criticità di ogni tipo sia per quanto riguarda la sicurezza e organizzazione dei dati digitali che per quelli cartacei: parliamo di problemi a tutto tondo a livello di prevenzione, protezione e di disaster recovery. E' tutto troppo ancora lasciato al caso, tutto molto improvvisato, molto spesso senza neppure avere, almeno a monte, la pianificazione di un esperto IT o di un consulente informatico.

I dati non sono nostri ma ce li hanno prestati gli interessati per fare il nostro business, quindi vanno protetti in modo adeguato. 

La domanda quindi è come possiamo farlo? Facciamo qualche esempio:

In vita e morte del ransomware CryptoNar, sconfitto dopo due giorni di diffusione.

Questa settimana è stata individuata in diffusione una nuova versione del ransomware CryptoJocker, che ha registrato non poche vittime. La buona notizia è che è stato rilasciato molto velocemente un tool di decriptazione gratuito, messo a disposizione delle vittime che vogliano riportare in chiaro i propri file senza pagare alcun riscatto. 

La versione in diffusione si chiama CryptoNar e pare avere, a prima vista, una distribuzione ridottissima, quasi nulla. Nonostante questo, in meno di due giorni ha registrato oltre 100 vittime, quindi alcuni ricercatori di sicurezza hanno optato per studiarne l'algoritmo di criptazione in cerca di punti deboli. Si deve al ricercatore Michel Gillespie la creazione, particolarmente celere, del decryptor gratuito per questo ransomware. 

Che cosa fa CryptoNar?