Ricco di Windows 10 è l'applicazione Microsoft Foto, l'applicazione predefinita su cui gli utenti possono fare affidamento per aprire foto e altri file di immagine. Nel corso di diversi aggiornamenti, tuttavia, le funzionalità offerte dall'applicazione sono state costantemente ampliate e ora può anche essere utilizzata per modificare foto e video, aggiungere effetti 3D, creare album e persino alcune opzioni di editing video di base, come il markup delle immagini con disegni, aggiungendo effetti 3D e musica di sottofondo ai video. È comprensibile quindi che gli utenti abituati ad avere accesso all'applicazione potrebbero essere abbastanza frustrati se Windows Foto si rifiutasse improvvisamente anche di avviarsi. Le ragioni del problema possono essere varie, ma numerosi utenti sono stati afflitti da un errore in particolare - Errore del...

MacOS.iDoctor.H è un rilevamento di applicazioni potenzialmente indesiderate (PUA) per macOS che in genere si diffonde come falso software di ottimizzazione. Tali app canaglia sono molto comuni in quanto sono un modo semplice per infettare i computer con varie minacce malware pericolose. Gli utenti Mac di solito scaricano e installano iDoctor.H da siti Web non attendibili, pagine di destinazione e portali falsi, forum online o post sui social media. Un altro metodo di distribuzione standard delle PUA è chiamato "raggruppamento". Quando viene utilizzato questo metodo, le app e gli strumenti indesiderati vengono forniti tramite popolari programmi di installazione freeware. Gli sviluppatori di malware diffondono le loro creazioni anche attraverso campagne e-mail di phishing in cui i file dannosi sono nascosti all'interno dei documenti...

Trojan.MacOS.Chatzum.A è la designazione di rilevamento per il trojan Chatzum. Chatzum è una minaccia che colpisce i dispositivi Mac. È spesso classificato come un browser hijacker o adware perché mostra un comportamento tipico per quei tipi di minacce. Secondo quanto riferito, Chatzum è in grado di visualizzare messaggi pubblicitari non richiesti attraverso una moltitudine di vie tra cui applicazioni di messaggistica, popup del browser e il proprio plug-in e barra degli strumenti del browser. A questo proposito, Chatzum è simile a Zako, un altro adware per Mac. Come Zako, anche Chatzum è spesso installato in bundle freeware. Ciò può avvenire con o senza il consenso informato dell'utente a seconda del particolare pacchetto. Un altro modo per installare Chatzum su un Mac è tramite falsi aggiornamenti Flash. Chatzum installa anche la...

Trojan.MacOS.Clapzok.A è il rilevamento di Clapzok, un trojan infettore di file multipiattaforma. La designazione di file infector deriva dalla capacità di Clapzok di copiare il proprio codice in altre applicazioni. In altre parole, Clapzok può auto propagarsi una volta che ha infettato un sistema. Questo può sembrare spaventoso e potenzialmente potrebbe esserlo. Tuttavia, Clapzok esiste da circa 15 anni (8 anni per la versione Mac) ed è un virus PoC o Proof of Concept. Ciò significa che è stato sviluppato per evidenziare un difetto di sicurezza e non rappresenta necessariamente alcun rischio. Nel caso di Clapzok, lo sviluppatore è il ricercatore JPanic. Clapzok è stato introdotto per la prima volta come PoC nel 2006 ma all'epoca non era compatibile con i sistemi Mac. Poiché il concetto era un infettore di file, l'unica cosa che fa il...

Trojan.MacOS.Agent.LR o semplicemente Agent.LR è un rilevamento generico di un'infezione da trojan sviluppata per compromettere i dispositivi MacOS. Il termine "trojan" viene utilizzato per descrivere il malware sviluppato con l'obiettivo specifico di infettare i dispositivi senza che il proprietario se ne accorga. I modi usuali per la diffusione dei trojan sono: Allegati e-mail contenenti macro dannose. Pacchetti freeware. Aggiornamenti falsi di Adobe Flash. I sistemi MacOS avevano la reputazione di essere al sicuro dal malware, ma la situazione è cambiata. Sebbene sia vero che il malware che colpisce i Mac è ancora una frazione rispetto alle minacce rivolte ai sistemi Windows, il segmento è in crescita. Una volta che un trojan come Agent.LR si infiltra con successo in un dispositivo, i criminali informatici possono usarlo in molti...

MacRemover.C è stato classificato come PUP (Potentially Unwanted Program) per computer Mac. Sembra che si diffonda come un'applicazione chiamata MacRemover per macOS che dovrebbe aiutare gli utenti a rimuovere app Mac indesiderate dal proprio sistema senza lasciare traccia. Tale funzionalità è già disponibile in ogni sistema operativo, quindi MacRemover è, nel migliore dei casi, non necessario. Tuttavia, non è consigliabile mantenere tale applicazione installata sul computer in quanto potrebbe comportare molti rischi per la sicurezza informatica. Alcune funzionalità dannose dei PUP includono messaggi popup che vengono visualizzati direttamente sul computer dell'utente. Questi pop-up potrebbero contenere tutti i tipi di materiale pubblicitario, ma di solito promuovono prodotti e servizi potenzialmente pericolosi su Internet attraverso...

Mderedpro.top è un sito Web con un obiettivo singolare: propagare una tattica popolare basata su browser. I visitatori che vi atterrano sono soggetti a varie tattiche e trucchi di social engineering volti a indurli a fare clic sul pulsante "Consenti". In questo modo l'utente si iscriverà ai servizi di notifica push del sito Web, che comporterà la generazione di vari annunci pubblicitari non richiesti. Mderedpro.top è solo uno degli innumerevoli siti Web praticamente identici progettati per condurre questa particolare tattica. Utilizza anche lo scenario più popolare fingendo di condurre un controllo captcha per i bot. Chiunque acceda al sito web vedrà il messaggio in evidenza: "Fai clic su Consenti per confermare che non sei un robot!" subito. Possono essere generati anche altri messaggi di avviso fuorvianti: Mderedpro.top dice: "CLICCA...

Vercounsel.top è un sito quasi vuoto, ma non lasciarti ingannare; la sua unica ragione per esistere è propagare una tattica del browser piuttosto popolare. Vercounsel.top e la miriade di siti Web praticamente identici ad esso, abusano di varie tattiche di ingegneria sociale per indurre i visitatori ad iscriversi ai loro servizi di notifica push. Il punto cruciale dello schema è che l'utente faccia clic sul pulsante "Consenti" con il risultato che al sito Web fraudolento vengono concesse tutte le autorizzazioni del browser di cui ha bisogno. Ora può iniziare a generare vari annunci pubblicitari indesiderati sul dispositivo interessato. Disabilitare il browser non sarà sufficiente per impedire la visualizzazione degli annunci. Inoltre, gli utenti dovrebbero evitare di essere tentati di fare clic su qualsiasi pubblicità, in quanto...

Il Deathfiles Ransomware appartiene a una famiglia di ransomware che non è tra le più popolari tra la comunità dei criminali informatici, chiamata MedusaLocker Ransomware. Ciò, tuttavia, non diminuisce in alcun modo la sua capacità di causare gravi danni a qualsiasi computer che riesce a infettare. Gli utenti colpiti dalla minaccia si troveranno improvvisamente impossibilitati ad accedere a file che andavano perfettamente bene fino a pochi istanti fa. Quegli stessi file ora avranno ".deathfiles" aggiunto ai loro nomi originali come nuova estensione. La richiesta di riscatto della minaccia viene consegnata all'interno di file denominati "Recovery_Instructions.html". Le vittime del Deathfiles Ransomware vengono istruite ad avviare il contatto in due modi: visitando un sito web dedicato impostato dagli hacker sulla rete TOR o inviando...

Le vittime di ZaToN Ransomware avranno quasi tutti i loro file crittografati con un algoritmo crittografico non crackabile. L'obiettivo degli hacker è quindi estorcere denaro agli utenti interessati in cambio della chiave di decrittazione e dello strumento software necessario per il ripristino dei dati crittografati. ZaToN Ransomware è una nuova variante appartenente alla famiglia Xorist Ransomware che è stata scatenata in natura. Quando la minaccia blocca un file, modifica il nome del file originale aggiungendo ".ZaToN" come nuova estensione. Al termine del processo di crittografia, ZaToN Ransomware consegna la sua richiesta di riscatto in tre diverse forme. Genera una finestra pop-up, cambia lo sfondo predefinito con una nuova immagine e rilascia file di testo denominati "COME DECRITTARE FILE.txt" in tutte le cartelle contenenti file...

Dopo l'analisi, il 0l0lqq Ransomware è stato classificato come una variante appartenente alla famiglia TeslaCrypt Ransomware. La minaccia non si discosta da quella che è considerata la norma per le varianti della famiglia TeslaCrypt Ransomware. Avvia una routine di crittografia su ogni sistema compromesso che impedisce agli utenti di accedere ai propri file personali o aziendali. L'obiettivo degli hacker è quindi estorcere denaro alle vittime in cambio di fornire loro la chiave di decrittazione e lo strumento software necessario per il ripristino dei file bloccati. I file crittografati dalla minaccia avranno ".0l0lqq" aggiunto ai nomi originali come nuova estensione. Al termine del processo di crittografia, verrà visualizzata una richiesta di riscatto contenente le istruzioni degli hacker sotto forma di file di testo denominati...

L'America Latina ha continuato a essere il terreno preferito per il dispiegamento di trojan bancari. Una di queste minacce che è attiva almeno dal 2018 ed è ancora in fase di sviluppo attivo è Vadokrist. I ricercatori hanno analizzato il codice sottostante del Vadokrist e hanno scoperto che condivide molteplici caratteristiche con diverse altre famiglie di trojan bancari della regione, principalmente Mekotio, Casbaneiro, Grandoreiro e Amavaldo. Tuttavia, diverse caratteristiche distinguono Vadokrist dal resto. Il primo aspetto peculiare della minaccia è l'inclusione di una notevole quantità di codice inutilizzato all'interno dei binari. L'obiettivo era molto probabilmente quello di aumentare le possibilità della minaccia per evitare di essere rilevata, estendendo anche il tempo necessario per una corretta analisi del codice. Le...

I sistemi Linux e Unix sono minacciati da una nuova potente botnet chiamata DreamBus. I ricercatori hanno stimato che decine di migliaia di sistemi potrebbero essere già stati compromessi. Un fattore chiave che contribuisce alla potenza di DreamBus è la sua capacità simile a un worm di diffondersi sia attraverso Internet che lateralmente una volta all'interno della rete privata della vittima. Per ora, l'attore della minaccia si accontenta di distribuire un payload di cripto-miner, il che spiega anche la preferenza verso i sistemi infettati con potenti componenti hardware come una CPU robusta e una maggiore quantità di memoria disponibile. Sebbene la campagna non sia stata attribuita a uno specifico gruppo di hacker, i ricercatori hanno analizzato i timestamp dei comandi inviati a DreamBus e hanno concluso che i criminali informatici...

Discord è riuscita a trasformarsi da un'applicazione VoIP (Voice over IP) di nicchia orientata principalmente ai videogiocatori a una piattaforma sociale con centinaia di milioni di utenti con tutti i tipi di interessi. Con numerose funzionalità che sono state costantemente ampliate tramite aggiornamenti e patch, l'applicazione Discord offre ora un pacchetto completo di canali basati su testo, canali vocali e servizi di streaming. Come con qualsiasi applicazione che diventa progressivamente più sofisticata, tuttavia, possono sorgere problemi. La cosa più problematica è quando l'applicazione si rifiuta semplicemente di avviarsi. Fortunatamente, un paio di semplici soluzioni possono risolvere un'ampia varietà di cause di questo particolare problema. Per i principianti, il passaggio dalla versione browser di Discord all'applicazione...

Il virus e-mail "Pagamento anticipato ricevuto" rappresenta una campagna e-mail di spam che distribuisce una minaccia malware. Le e-mail sono predisposte per apparire come se il pagamento del deposito di un utente fosse stato accettato o pre-elaborato. Il file allegato presumibilmente contiene i dettagli dell'ordine. Per darsi un po 'più di legittimità, le e-mail terminano con i dettagli di contatto di Cox Enterprises, Inc., un conglomerato globale che opera nei settori dei servizi automobilistici, delle comunicazioni e dei media. Questo è tutto falso, tuttavia, e Cox Enterprises, Inc non è in alcun modo collegata alla diffusione di queste e-mail corrotte. In effetti, nessuna parte delle informazioni all'interno delle e-mail è reale. Agiscono semplicemente come un richiamo per convincere gli utenti mirati ad aprire il file allegato -...