Un malware all’interno di CCleaner mette a rischio i dati degli utenti

Un pericoloso malware si nasconde all’interno di CCleaner, software per ottimizzare le prestazioni del pc.

Il noto software CCleaner, installato da milioni di utenti al mese, da agosto ha rilasciato una versione infetta da un malware.

Gli esperti di Talos sono stati i primi ad insospettirsi quando i loro dati venivano inviati a siti apparentemente inesistenti.

Il virus che si installa sul pc una volta scaricato il software apre una sorta di porta permettendo agli hacker di accedere al disco rigido.

Quello che preoccupa molto gli esperti è che criminali informatici sono riusciti ad inserire il malware in fase di sviluppo della versione ufficiale senza che nessuno se ne accorgesse.

E’ importante per l’utente conoscere le versioni infette per poter assumere i rimedi necessari; secondo gli esperti di Talos sono state violate le versioni v5.33.6162 a 32 bit e  v1.07.3191.

In caso abbiate installato queste due versioni è bene procedere con una scansione del pc tramite l’antivirus per verificare la presenza di malware, o comunque aggiornare il software alla nuova versione.

Se la scansione dovesse confermare la presenza di virus nel pc non resta che provare a ripristinarlo al 15 agosto o, nei casi estremi, formattarlo.

Fonte: www.fastweb.it

Google, arriva il “Punic button” contro i malware

In arrivo per Android una nuova funzionalità per aumentare il livello di sicurezza del sistema operativo

II sistema operativo Android è ultimamente bersagliato da attacchi malware, ma google sta per correre ai ripari introducendo una nuova funzione nella versione 7.1 di Android.

Il “Punic button”, presto disponibile per tutti gli utenti, permetterà di uscire immediatamente dalle app indesiderate e di interrompere un download non voluto.

Per bloccare il download indesiderato l’utente di Android dovrà premere il “panic button” di Google secondo una sequenza desiderata: questa azione blocca automaticamente l’app ed elimina i file in coda per evitare possibili danni al sistema.

Il kill switch garantisce un sistema di protezione contro le applicazioni che vengono sovraccaricate fino a farle crashare e terminare in modo che l’utente si ritrovi nella schermata iniziale del proprio dispositivo e possa cancellare l’applicazione dannosa senza conseguenze.

Non resta che sperare a un buon esito della sperimentazione, visto anche i recenti attacchi scoperti questa settimana.

Le contromisure di Android contro i malware

Fonte: www.difesaesicurezza.com

Lo sviluppo del nuovo ransomware NotPetya

Le fasi dell’attacco iniziato nella giornata di ieri

L’attacco sferrato ieri è stato riconosciuto da 13 antivirus su 61, questo fa capire come gli autori di malware stiano migliorando sempre di più nella creazione di nuove minacce sul web.

L’attacco è partito in Ucraina e si è diffuso poco dopo in Russia e negli altri paesi europei: la centrale nucleare di Chernobyl, l’ agenzia pubblicitaria britannica Wpp e il colosso dei trasporti marittimi Moller-Maersk sono stati tra i primi obiettivi ad essere colpiti.

È molto probabile che dietro i diversi attacchi di ieri ci sia un’unico organizzatore, infatti i tempi e i modi dell’attacco sono speculari con il malware che fa apparire sul pc infetto la richiesta di riscatto di 300 dollari in bitcoin.

Tra i primi enti colpiti la metropolitana e l’aeroporto di Kiev, alcune banche ucraine, la compagnia petrolifera russa Rosneft e il colosso della siderurgia, Evraz: Secondo la società specializzata in sicurezza informatica Group-IB circa 80 aziende russe e ucraine tra cui Mars, Nivea, Auchan sono state colpite dal malware.

In America il gruppo farmaceutico Merck è stata la prima azienda ad avere confermato l’attacco mentre in Francia l’azienda Saint Gobain è stata tra le prime aziende a segnalare l’infezione.

Fonte: Ilgiornale.it