Ci sono delle applicazioni troppo impiccione tra quelle disponibili nell’Android Market? Pare proprio di sì. A lanciare l’allarme è Lockout, società specializzata nella sicurezza dei dispositivi mobili, che ha individuato il comportamento sospetto degli sfondi dello sviluppatore jackeey wallpaper.

Secondo Lockout i wallpaper incriminati invierebbero alcune informazioni sull’utente ad un imprecisato server in Cina (nonostante tutte le app per così dire “sotto inchiesta” riportino tra le note i problemi a funzionare proprio in Cina a causa del blocco voluto dal governo).

Continua »

Mozilla ha bloccato un’estensione per Firefox colpevole del furto di dati degli utenti, tra cui moduli e password.

L’add-on si chiama “Mozilla Sniffer” ed è stato inizialmente caricato il 6 giugno scorso sul portale di Mozilla dedicato ai componenti aggiuntivi. Da allora è stato scaricato circa 1.800 volte mentre sono risultate attive solo 334 utenze, abbastanza comunque per far scattare l’allarme e spingere Mozilla alla disattivazione remota.

Continua »

La nuova frontiera degli attacchi alla sicurezza informatica sembra siano diventati i siti di social networking. Una nuova minaccia sta infatti mettendo in crisi il popolare sito Facebook, che permette di condividere con amici di tutto il mondo esperienze e idee.

E’ stata Check Point Software Technologies che ha riconosciuto la crescente diffusione di un malware attraverso il sito di social networking più apprezzato nel Web. Il software maligno si chiama Secret Crush, ed è un widget installabile nella propria pagina su Facebook come ben descritto da Webnews.

Continua »

Chi ha detto che i malware servono solo a creare problemi? La storia che vi sto per raccontare vi farà cambiare idea.

Dal mese di giugno alla Timberland High School continue email avvertono il personale scolastico della presenza di ordigni nell’istituto. Inoltre con dei messaggi successivi il network della scuola viene minacciato di un attacco DOS.

Le indagini vengono affidate, come di consueto in questi casi, all’FBI che per questa indagine ha svelato una nuova procedura contro il cybercrime. Diciamo che gli agenti si sono messi sulle tracce del criminale, in seguito ad una sfida, da lui stesso lanciata, che incitava le forza dell’ordine a rintracciarlo: in seguito ad una prima investigazione, gli esperti sono arrivati ad un server italiano che però è risultato essere solo un mezzo di depistaggio.

Continua »

Si sta diffondendo in rete un malware capace di infettare i PC scaricando al loro interno altri codici maligni. Esso è identificato con il nome Spabot.AS, ed è capace di stabilire connessioni con diversi server per scaricare altri malware.

Uno tra questi è un Trojan che utilizza il client di posta elettronica per inviare spam. Le e-mail inviate da questo malware pubblicizzano dei medicinali: all’interno vi è un link che dovrebbe portare l’utente sul sito dove acquistare questi ultimi. In realtà dietro a questo link si cela il malware in questione.

Un altro file scaricato da Spabot.AS è una libreria che, una volta copiata nella cartella di sistema di Windows, modifica i livelli LSP (Layered service provider).

Continua »

E’ ormai noto che, sempre più di frequente, i cybercriminali scelgono di usare i Keylogger per sottrarre informazioni a poveri ignoti.

Uno dei rapporti di Verisign sottolinea come, negli ultimi anni, l’uso di malware con funzionalità di keylogging stia aumentando.

Un recente rapporto di Symantec dimostra che circa il 50% dei programmi maligni non sono pericolosi (almeno in modo diretto) per i computer, ma sono utilizzati dai crackers per raccogliere quante più informazioni possibili sugli utenti della rete.

Secondo una ricerca condotta da John Bambenek, un’analista del SANS istitute, l’uso di Keylogger, nel campo dei sistemi di pagamento online, potrà portare alla perdita di circa 24 milioni di dollari negli USA.

Continua »