33 milioni di nuovi malware da inizio anno

Si registra ancora una forte instabilità in tutto il mondo.
Avvisiamo a tutti i navigatori che dei criminali informatici stanno distribuendo dei falsi aggiornamenti di Windows 11 sul proprio computer, contenenti un malware capace di sottrarre i dati del vostro browser le credenziali di login, i cookie, i file di sistema e portafogli digitali. Il sito sul quale è possibile scaricare la versione di Windows 11 è molto simile a quello di Microsoft, ma per i meno esperti è facile confondersi.
Il malware in questione è nuovo e i ricercatori di CloudSEK che hanno lanciato l’allarme, lo hanno chiamato Inno Stealer perché si basa su un Installer di applicazioni di Windows gratuito, Inno Setup.
Si raccomanda di evitare il download provenienti da file ignoti.

Secondo le statistiche rilevate da AV-ATLAS dall’inizio del 2022 ad oggi sono stati scoperti oltre 33 milioni di nuovi malware. Con questi dati non è difficile comprendere quanto sia importante difendere i propri dati e i propri dispositivi elettronici.

Gli esperti di Check Point Research hanno scoperto delle vulnerabilità nel formato ALAC utilizzati da Media Tek e Qualcomm, i maggiori produttori di chipset mobili al mondo, che potrebbe essere sfruttata per accedere alle conversazioni audio. Il problema di sicurezza interessa due terzi degli smartphone Android venduti nel 2021. Sono state rese disponibili dai produttori delle patch a dicembre 2021, ma il bug è presente nei dispositivi più vecchi che non verranno aggiornati.

I problemi di privacy non finiscono qui perché secondo uno studio dell’Università del Wisconsin-Madison negli Stati Uniti, alcune aziende Big Tech starebbero raccogliendo dati audio da smartphone e tablet anche con il microfono disattivato.
Nell’indagine si sono concentrati su diverse applicazioni di video conferenza su principali sistemi operativi e ha analizzato i problemi di privacy associati con il pulsante "muto" nei VCA, concentrandosi sul fatto se esiste una discrepanza tra la percezione dell'utente del muto e il suo comportamento effettivo. Si è scoperto che nella maggioranza dei casi, anche con audio disattivato, le applicazioni raccolgono dati lo stesso e le trasmette ai suoi server. Nella ricerca sono stati usati 180 ore di rumore si fondo simulato per costruire un set di dati per la classificazione. Applicando il classificatore al tipo di pacchetti di telemetria che l’app stava inviando, il team ha potuto identificare l’attività in background con un’accuratezza dell’81,9%.
“Quando cucini, la firma acustica è diversa da quella di chi guida o guarda un video”, afferma il professore di ingegneria del Wisconsin Kassem Fawaz. “Quindi questi tipi di attività possono essere distinti solo in base a questa impronta acustica che è stata effettivamente inviata al cloud”.

WhatsApp, è ancora allarme rosso. La sicurezza di milioni di utenti è stata ancora messa a rischio. La nota applicazione di messaggistica è stata vittima di un attacco informatico e ha consentito agli hacker di rubare milioni di recapiti telefonici. I dati rubati, circa 70 milioni, sono stati messi in vendita sul sito di Breach Forums, uno dei più grandi hacking del mondo.



Per maggiori informazioni consultare i seguenti siti internet: