Il virus che viaggia sul cloud

-
Un nuovo raffinato sistema di attacco online.

L'ultimo nato delle infezioni virali è il malware via cloud. Più che un sistema diretto d'attacco consiste in un nuovo più efficace metodo per mascherare operazioni e autori delle stesse. 

Viene utilizzata la tecnologia cloud per mascherare, appunto, un'azione, adottando la cosiddetta tecnica di "information stealing", attraverso cui l'attaccante individua operazioni di home banking, manipolando le informazioni in transito. 

Sebbene si tratti di una generica tecnica già utilizzata, sotto altra forma, in precedenza, l'originalità, se così si può dire, di questa nuova forma sta nel fatto che l'azione malevola viene spostata sul cloud. In questo caso l'attacco diventa praticamente invisibile e rende difficile adottare adeguate contromisure. 

Spetta a G Data il merito di aver individuato questo nuovo flagello, cosa che ha permesso di adottare una nuova interessante tecnologia, definita BankGuard, capace di offrire una completa ed efficace protezione contro questa nuova generazione di malware. 

Questo implica l'utilizzo da parte dei criminali online della tecnologia cloud per cercare di mascherare i loro attacchi.




 
Il malware utilizza degli spyware conosciuti come "Information Stealers", "ladri di informazione". Essi prendono di mira chi utilizza l'online banking intercettando attivamente e manipolando il traffico di pagamento dalla parte dell'utente. 
 
Nella nuova forma gli autori del malware hanno spostato alcune di queste funzioni malevole sul cloud. Questi elementi sono praticamente invisibili agli analisti rendendo così ancora più difficile organizzare delle contromisure.
I Banking Trojan analizzati finora tradizionalmente usano file di configurazione che sono stati archiviati sui computer che vengono attaccati. Questi file di configurazione contengono gli indirizzi web modificati e falsificati e il codice, chiamato Webinject, che i criminali cercano di aggiungere a questi website tramite i Banking Trojan. Questo codice è poi responsabile del furto dei dati di accesso e delle informazioni personali per esempio. 

Con la tecnologia "Stealth Cloud" parti singole della struttura del malware sono spostate nel cloud, creando, di fatto una barriera alla comunicazione diretta, impedendo l'instaurarsi di un ospite indesiderato del tipo "man-in-themiddle" e filtrando ogni comunicazione in ambedue le direzioni.


Commenti

Posta un commento

Post popolari in questo blog

Orge omosessuali in Vaticano, ecco i nomi degli ecclesiastici finiti sotto accusa

-
La denuncia di Don Patrizio Poggi sta sconvolgendo il mondo della Chiesa e le stanze vaticane: nessuno mai, prima d’ora, aveva osato rivelare i nomi degli ecclesiastici che hanno partecipato alle orge omosessuali organizzate tra le mura di San Pietro. E dopo la denuncia di Papa Francesco sulla lobby gay, ecco che arriva la conferma con tanto di foto e nomi. Ragazzi e ragazze romeni adescati per partecipare a festini con preti pedofili e non, reclutati nei locali notturni, alla stazione Termini, addirittura abusati all’interno di una chiesa. La denuncia è  di don Patrizio Poggi, 46 anni, ex sacerdote , che dopo una condanna a 5 anni per reati sessuali, in marzo è andato dai carabinieri, a suo dire per tutelare la santa chiesa e la comunità cristiana.   E spunta anche una figura importante che ha controfirmato le 5 pagine di denuncia, mons. Luca Lorusso , numero due  della Nunziatura apostolica in Italia, il vice dell'ambasciatore vaticano Adriano Bernard...
Continua a leggere

Fotovoltaico al grafene: potente quasi quanto l'uranio

-
La ricerca sul fotovoltaico potrebbe essere a una svolta e l'Italia potrebbe giocare un ruolo chiave.  Su Nano Letters è stato pubblicato uno studio sul fotovoltaico al grafene realizzato Geffrey Grossman del MIT e Maurizia Palumno dell'Università di Tor Vergata di Roma.   La grande novità del fotovoltaico al grafene è che è sottilissimo : con appena due strati di questo materiale si potrebbe realizzare una cella fotovoltaica con un'efficienza pari al 1-2%. Molto poco rispetto al 15-20% del fotovoltaico che usiamo oggi, ma con molta meno materia. La cella al grafene , infatti, è spessa appena un nanometro. Centinaia di migliaia di volte più sottile di quelle normali al silicio. Marco Bernardi, altro scienziato del MIT di chiare origini italiane, spiega che " Mettendo insieme pochi strati si può ottenere un'efficienza più alta, in grado di competere con altre tecnologie fotovoltaiche già affermate ".   Se le previsioni degli scienziati d...
Continua a leggere

Cairo-Dock 3.2 migliora il supporto per Multi-screen e Ubuntu 13.04

-
Cairo-Dock è una completa dockbar per Linux completamente personalizzabile con la possibilità d'introdurre diversi applet e temi dedicati, dispone inoltre di una sessione dedicata in grado di offrire un'esperienza utente moderna e funzionale. Dopo cinque mesi di sviluppo è da poco disponibile la nuova versione 3.2 di Cairo-Dock la quale oltre a migliorare il supporto per il nuovo Unity e Gnome introduce diverse novità. Cairo-Dock 3.2 migliora il supporto multi-schermo e aggiunge due nuovi applet uno dedicato catturare immagini del nostro desktop (Screenshot) e un'indicatore generico. Introdotto un nuovo plugin per gestire gli effetti sonori della distribuzione, migliorato il supporto per Gnome Shell e il display manager GDM e introdotta la gestione della sessione Cairo-Dock in Systemd (systemctl enable cairo-dock.session). Cairo-Dock 3.2 aggiunge il supporto per AppIndicator in Ubuntu 13.04 e versioni precedenti e aggiunte innumerevoli correzioni di ...
Continua a leggere