Tutto inizia con le ricerche dello sviluppatore Trevor Eckhart su un software presente sul suo smartphone Android. Eckhart inizia a sniffare i dati scambiati tra il suo cellulare HTC EVO sia quando è in modalità aereo, sia quando è connesso via Wi-Fi. Con grande sorpresa scopre che un software realizzato da Carrier IQ (il programma si chiama come l’azienda che lo produce), presente di default in Android, si comporta in modo molto simile a un keylogger e a un rootkit, registra i tasti premuti dall’utente, sniffa i dati scambiati anche attraverso connessioni sicure SSL e localizza la posizione geografica dello smartphone.
Per dimostrare le sue scoperte Trevor Eckhart posta un video su YouTube che dà conferma del comportamento sospetto (e scorretto) di Carrier IQ.
Continua »
Samsung nell’occhio del ciclone per un presunto keylogger in grado di monitorare le attività degli utenti, chiaramente senza il loro consenso, che si troverebbe preinstallato in fabbrica su alcuni portatili del gruppo.
Continua »
Pensavate che gli attacchi contro di voi potessero provenire solamente dalla rete? Vi sbagliavate. Il rischio passa anche per la tastiera.
La notizia infatti è che alcuni ricercatori hanno bucato la semplice protezione crittografica che proteggeva la comunicazione tra i dispositivi wireless e il computer. In particolare quella relativa al dialogo tra la tastiera e il suo ricevitore USB.
Il meccanismo utilizzato prevedeva un semplice ricevitore di segnale, una scheda audio ed un particolare software.
Nello specifico è stata abbattuta la difesa testiera che utilizzava la tecnologia Microsoft Wireless Optical Desktop 1000 and 2000. Tecnologia alla base di moltissime altre soluzioni di periferiche I/O Microsoft.
Continua »
Alcuni cracker, negli ultimi giorni, hanno messo in atto una specie di catena di Sant’Antonio con l’intento di diffondere malware attraverso le e-mail.
La mail incriminata, contiene un messaggio che invita gli utenti Gmail a scaricare un tool antivirus. In realtà dietro il link a piè pagina, si nasconde il download del Trojan Nabload.CHW.
Continua »
E’ ormai noto che, sempre più di frequente, i cybercriminali scelgono di usare i Keylogger per sottrarre informazioni a poveri ignoti.
Uno dei rapporti di Verisign sottolinea come, negli ultimi anni, l’uso di malware con funzionalità di keylogging stia aumentando.
Un recente rapporto di Symantec dimostra che circa il 50% dei programmi maligni non sono pericolosi (almeno in modo diretto) per i computer, ma sono utilizzati dai crackers per raccogliere quante più informazioni possibili sugli utenti della rete.
Secondo una ricerca condotta da John Bambenek, un’analista del SANS istitute, l’uso di Keylogger, nel campo dei sistemi di pagamento online, potrà portare alla perdita di circa 24 milioni di dollari negli USA.
Continua »
