I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato una curiosa tecnica di frode su Google Play che sfruttava unicamente la disattenzione dell’utente: l’app Pingu Cleans Up faceva sottoscrivere agli utenti, senza il loro consenso, un abbonamento di € 5,49 a settimana per poi riscuotere le quote utilizzando il metodo di pagamento legittimo di Google Play. Il trucco funzionava sul classico presupposto che molti utenti “fanno clic” su qualsiasi finestra dall’aspetto legittimo che impedisca loro di eseguire il gioco stesso, senza prestare molta attenzione al contenuto. L’obiettivo principale della truffa erano […]

Il boom delle monete virtuali continua a crescere e di conseguenza le truffe ad esse legate:  secondo i ricercatori di ESET, seppure in Italia l’incidenza di JS/Coinminer – il minaccioso malware per il mining delle cripto valute –  ha subito negli ultimi due mesi una battuta d’arresto scendendo dal picco del 32% di gennaio 2018 al 18% di inizio marzo, in alcune nazioni europee il livello d’allerta è ancora altissimo e si registrano a tutt’oggi percentuali allarmanti come per la Spagna (39%), Ungheria (30%) e Grecia (28%). La piattaforma Android non è stata risparmiata dai tentativi di frode, anzi rappresenta […]

Chi di noi non possiede già in casa una Smart TV, un interruttore della luce, una stazione meteo collegati a Internet o un giocattolo interattivo per i nostri figli? Per non parlare dei router domestici. La casa intelligente è ormai realtà e i dispositivi IoT sono entrati a far parte della vita quotidiana di molti utenti, rendendola più semplice e comoda. Ma quanto sono sicuri in termini di protezione della privacy? I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno testato undici dei dispositivi IoT più diffusi sul mercato (compreso un prodotto […]

Parte lunedì 26 febbraio su Google Play la #MobileWeek promotion di ESET, che permetterà di acquistare i prodotti ESET Mobile Security e ESET Parental Control al 50% di sconto. La promozione è valida sugli acquisti effettuati dal 26 febbraio al 4 marzo 2018. ESET Mobile Security per Android – esplora Internet in tutta sicurezza, ovunque ti trovi ESET Mobile Security è l’antivirus per Android progettato per rispondere a tutte le esigenze di sicurezza su mobile, senza rallentare i dispositivi e occupando poco spazio nella memoria di sistema. Una soluzione di protezione completa in grado di proteggere smartphone e tablet dalle […]

La cronaca sempre più spesso riporta di crimini legati al mondo informatico, tanto che la parola “hacker” è ormai entrata di diritto nei termini di uso comune. Spesso ci si chiede come le forze dell’ordine siano in grado di smascherare gli autori di attacchi informatici o di reati online e quali siano le tecniche utilizzate per localizzarli e arrestarli nella vita reale. Per dare una risposta a queste domande riportiamo un estratto dell’ultimo documento pubblicato ufficialmente dalla Polizia Postale, in cui viene descritto il processo di analisi delle tracce online rilasciate durante qualsiasi attività Web. La navigazione in Internet avviene […]

Il 2017 è stato senza dubbio l’anno del ransomware: le massicce campagne che hanno utilizzato questo malware hanno provocato perdite di fatturato in centinaia di paesi, causando danni per miliardi di dollari. I ransomware per la piattaforma Android sono ormai una minaccia affermata, che nell’ultimo anno è diventata ancor più pericolosa grazie all’uso improprio di funzioni legittime come i servizi di accessibilità e al tentativo di estorcere sempre più denaro alle vittime. La salvaguardia da queste minacce è diventata una priorità assoluta in un mondo sempre più connesso, in cui cresce esponenzialmente il numero di dispositivi smart connessi all’ecosistema IoT […]

Il 2017 è stato senza dubbio l’anno dei ransomware, basti pensare a Petya e WannaCryptor, che hanno causato danni per molti miliardi, mettendo in ginocchio tanto gli utenti privati quanto le aziende. Tuttavia, a destare scalpore sono stati soprattutto i ransomware progettati per la piattaforma Android, che si sono rivelati sempre più aggressivi e capaci di estorcere denaro. Eppure, secondo i dati di ESET LiveGrid®, nonostante la crescita generale dei malware per Android, la distribuzione dei ransomware per questa piattaforma non ha mantenuto il trend di crescita degli anni precedenti: si è registrata infatti una diminuzione significativa, che ha visto […]

Le forze armate di tutti i paesi del mondo messe in crisi da un’applicazione per gli amanti della corsa e della bici. Detta in questi termini sembrerebbe uno scherzo, purtroppo però il pericolo è reale. A destare tanta preoccupazione è Strava, una delle app più utilizzate da runner e ciclisti, capace di tracciare e condividere le attività e i percorsi degli utenti. La quantità di dati condivisa è veramente notevole se si pensa che solo tra il 2015 e il 2017 si parla di oltre un miliardo di attività, grazie a cui i produttori dell’app hanno potuto creare e pubblicare […]

Le vulnerabilità sono uno degli elementi cardine negli incidenti di sicurezza e, insieme ad altre minacce come exploit e malware, costituiscono un rischio continuo. Nel 2017 il numero di vulnerabilità segnalate ha raggiunto il suo picco storico, spazzando via i record registrati negli anni precedenti: ne sono infatti state registrate 14.600, rispetto alle 6.447 del 2016. Non solo, ma anche il numero di vulnerabilità identificate come critiche è cresciuto in maniera esponenziale nell’anno appena concluso. Secondo gli esperti di ESET, il più grande produttore di software per la sicurezza informatica dell’Unione europea, è del tutto naturale che questo tipo di […]

ESET – uno dei principali produttori di soluzioni di sicurezza informatica – è stata riconosciuta come Challenger nel Gartner Magic Quadrant del 2018 per le Piattaforme di Protezione degli Endpoint*. L’azienda è stata l’unica ad essere inclusa tra i Challenger nel Magic Quadrant. ESET è stata valutata in base alla sua capacità di operare e alla completezza di visione. ESET crede che questo traguardo sia il risultato di un costante miglioramento nella propria capacità di offrire alle aziende la massima protezione. Nel rapporto del Gartner Magic Quadrant per Piattaforme di Protezione Endpoint si legge che “la protezione endpoint si sta […]

Gli autori del famigerato trojan bancario Dridex sono responsabili di una nuova famiglia di malware di alto profilo: si tratta di FriedEx, un sofisticato ransomware rilevato dai ricercatori di ESET come Win32 / Filecoder.FriedEx e noto anche come BitPaymer. FriedEx si concentra su obiettivi di profilo elevato, non su singoli utenti finali, e viene solitamente distribuito tramite un attacco brute force RDP. Il ransomware crittografa ogni file con una chiave RC4 generata casualmente, che viene quindi ricodificata utilizzando una chiave pubblica RSA a 1024 bit e salvata nel corrispondente file.readme_txt. I ricercatori di ESET hanno esaminato per la prima volta […]

Lo spyware FinFisher, conosciuto anche con il nome di FinSpy, viene distribuito oramai da diversi anni e ha colpito le realtà più disparate, infiltrandosi anche in paesi in cui vigono regimi oppressivi. A metà del 2017 i ricercatori di ESET hanno identificato alcune campagne di sorveglianza che hanno utilizzano una nuova variante di FinFisher, diffusa in sette paesi; in due di questi molto probabilmente lo spyware si è diffuso attraverso un attacco Man In The Middle attraverso alcuni importanti Internet Provider. Lo spyware FinFisher ha molteplici funzionalità di spionaggio, come la sorveglianza attraverso webcam e microfoni, il keylogging e l’estrazione […]

I ricercatori ESET hanno scoperto che il famigerato gruppo di spie informatiche Turla, probabilmente appoggiato dal governo russo, sta utilizzando un nuovo strumento nelle ultime campagne indirizzate alle ambasciate e ai consolati negli stati dell’ex unione sovietica. Questo nuovo tool cerca di ingannare le vittime nel tentativo di installare un malware in grado di sottrarre le informazioni sensibili ricercate dal gruppo Turla. Da sempre queste spie digitali utilizzano l’ingegneria sociale per ingannare gli utenti e condurli all’esecuzione di falsi programmi di installazione di programmi noti come ad esempio Adobe Flash Player. Pur conservando nel tempo lo stesso modus operandi, il […]

Molto spesso durante la navigazione, soprattutto dai dispositivi mobili come smartphone e tablet, quando si digita l’indirizzo di un sito Web specifico si viene reindirizzati su pagine totalmente estranee a quanto ricercato, che indicano l’avvenuta infezione del dispositivo. Si tratta di popup creati appositamente per destare allarmismo nell’utente, con la speranza che quest’ultimo vi dia seguito. In realtà simili messaggi non sono altro che tentativi di frode dai quali è possibile liberarsi chiudendo forzatamente il browser di navigazione, anche se questa operazione potrebbe non essere sufficiente per evitare che la medesima situazione si ripresenti durante i successivi collegamenti. E’ opportuno […]

Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili. Come affermato […]

Sempre più spesso si sente parlare di deep web, ovvero la parte più nascosta di Internet utilizzata soprattutto per le transazioni illegali come la vendita di database contenenti credenziali e dati sensibili, trafugati attraverso attacchi hacker. Recentemente è stato individuato un unico database messo in rete da un utente con lo pseudonimo di tomasvanagas, che ha pubblicato un link contenente un miliardo e 400 milioni di nomi, email e password in chiaro, messo a disposizione di chiunque dietro una donazione in Bitcoin. Si tratta senza dubbio del più grande leak di dati personali mai registrato in Internet.   Il database […]

La scorsa settimana Thomas Bossert, consigliere di Donald Trump per la sicurezza interna e l’antiterrorismo alla Casa Bianca, ha accusato la Corea del Nord di essere tra gli artefici del clamoroso attacco informatico basato sul ransomware WannaCry, che nel mese di maggio ha colpito tantissime aziende nel mondo, spingendo addirittura il governo britannico a un’interrogazione parlamentare per stimarne i danni causati. Lo stesso consigliere ha sottolineato in un’intervista sul Wall Street Journal come l’accusa statunitense verso il governo di Pyongyang si basi su prove. “Non siamo gli unici a sostenere la responsabilità della Corea del Nord: altri governi e società […]

Per alcuni è la moneta del futuro, per altri una bolla destinata a scoppiare molto presto. Sta di fatto che il Bitcoin – cripto valuta nata per gestire le transazioni sul Web in maniera anonima e salita agli onori della cronaca per le quotazioni nei maggiori mercati finanziari – è diventata in questi giorni un piatto appetitoso per i cyber criminali. I ricercatori di ESET hanno infatti registrato un’impennata di JS/CoinMiner, un trojan creato per generare valuta digitale sfruttando le risorse del sistema infettato, che lo scorso 9 dicembre ha raggiunto in Italia il picco del 38% delle infezioni, attestandosi […]

Stai cercando un’idea regalo originale? Scegli una soluzione per la #sicurezzaonline di ESET e approfitta della promozione #SafeChristmas su Google Play: dal 18 al 31 dicembre potrai acquistare i prodotti ESET Mobile Security ed ESET Parental Control al 50% di sconto. Inoltre, sempre dal 18 al 31 dicembre, ESET Multi-Device Security sarà disponibile con il 20% di sconto: un’unica licenza ad un prezzo davvero conveniente, per proteggere fino a tre dispositivi e navigare online in tutta tranquillità. Natale sereno…Natale sicuro! ESET Mobile Security per Android ESET Mobile Security è l’antivirus per Android progettato per rispondere a tutte le esigenze di […]

È di questi giorni la notizia di un bug nel sistema Android cha sta allarmando gli utilizzatori delle versioni antecedenti ad Oreo, che se sfruttata permetterebbe ai cyber criminali di prendere il controllo del registratore audio oltre che di visualizzare le attività sul display. Al momento la falla non sembra risolvibile, fatta eccezione per Oreo 8.0. 8 dispositivi su 10 sono quindi a rischio in quanto utilizzano le versioni più vulnerabili di Android ovvero Lollipop (5), Marshmallow (6) e Nougat (7). Il problema di sicurezza risale al rilascio di Lollipop ed è legato all’utilizzo del servizio MediaPjection che richiede alle app un […]

La botnet Andromeda, una delle più grandi reti di cyber criminali mai esistita ed attiva dal settembre del 2011, è stata debellata grazie ad un’operazione congiunta su scala globale condotta da ESET – il più grande produttore di software per la sicurezza digitale dell’Unione europea – insieme alle forze di polizia e Microsoft. Conosciuta anche con il nome di Gamarue, la botnet Andromeda si è alimentata grazie al trojan Win32/TrojanDownloader.Wauchos, spesso rivenduto come crimekit nei forum clandestini. Wauchos è stato dunque utilizzato da diversi gruppi di cyber criminali, dando vita a 464 reti infette che utilizzavano server di Comando & […]

ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha lanciato Chrome Cleanup, un nuovo tool di scansione e pulizia per Google Chrome progettato per aiutare gli utenti a navigare in rete in modo sicuro e senza interruzioni. Chrome Cleanup sarà disponibile per tutti gli utenti di Google Chrome che utilizzano la piattaforma Windows. Chrome Cleanup neutralizza i programmi malevoli che possono influenzare negativamente l’esperienza degli utenti su Internet, sempre più insidiati da cyber attacchi complessi e difficili da individuare. Quando rileva un software indesiderato, Chrome Cleanup avverte l’utente di Google Chrome sulle potenziali […]

Per tutto il mese di ottobre – Mese Europeo della Sicurezza Informatica – sarà possibile acquistare su Google Play la soluzione ESET Mobile Security al 30% di sconto. ESET Mobile Security è l’antivirus per Android progettato per rispondere a tutte le esigenze di sicurezza su mobile, senza rallentare i dispositivi e occupando poco spazio nella memoria di sistema. Si tratta di una soluzione di protezione completa in grado di proteggere smartphone e tablet Android dalle minacce emergenti e dalle pagine phishing, filtrare chiamate e messaggi indesiderati e controllare il dispositivo da remoto in caso di smarrimento o furto. Per ulteriori […]

I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto DoubleLocker, un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle proprie vittime. Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il PIN del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica […]

ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha annunciato che Xopero, azienda leader in Europa per soluzioni di Data Backup e Disaster Recovery, ha aderito al programma ESET Technology Alliance. Grazie a questa nuova partnership i clienti ed i partner di ESET avranno la possibilità di aggiungere la soluzione Xopero al loro sistema di sicurezza multilivello, garantendo così la produttività continua aziendale indipendentemente da catastrofi naturali, spegnimento dei computer o altri eventi imprevisti. Le grandi imprese e sempre più spesso le PMI devono far fronte all’esigenza di una “produttività continua” in cui […]

ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha individuato una nuova variante del Trojan bancario BankBot, nascosto su Google Play dietro una falsa versione del gioco Jewels Star. Individuato dai ricercatori di ESET già all’inizio del 2017, BankBot si è evoluto nel corso dell’anno, ripresentandosi in diverse versioni sia dentro che fuori Google Play. La variante individuata dai ricercatori di ESET su Google Play ad inizio settembre è la prima che è riuscita a combinare le ultime funzioni evolute di BankBot: il sistema di offuscamento del codice migliorato, una sofisticata funzionalità di […]

ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione Europea, ha presentato ESET Endpoint Encryption ai visitatori del Gartner Security & Risk Management Summit, svoltosi la scorsa settimana a Londra. A due anni dall’acquisizione dell’azienda di crittografia DESlock Ltd., ESET continua nelle proprie attività di consolidamento del marchio includendo nel suo brand principale anche questa celebre soluzione. ESET Endpoint Encryption è un potente strumento dotato di un sistema di gestione di condivisione delle chiavi brevettato che offre numerose funzioni per la crittografia dei dati. La soluzione, semplice da utilizzare e facile da implementare nelle aziende […]

I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno identificato alcune campagne di sorveglianza che utilizzano una nuova variante di FinFisher, il noto spyware conosciuto anche come FinSpy, acquistato dalle agenzie governative in tutto in mondo e utilizzato anche da regimi oppressivi. Sono interessati sette paesi (per questioni di riservatezza e sicurezza i ricercatori di ESET hanno deciso di non nominarli) e in due di questi molto probabilmente lo spyware si è diffuso attraverso un attacco Man In The Middle attraverso alcuni importanti Internet Provider. Lo spyware FinFisher ha molteplici […]

ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, annuncia che GREYCORTEX, azienda specializzata nella network security, è entrata nel programma ESET Technology Alliance; l’offerta di quest’ultima viene così arricchita con la soluzione GREYCORTEX MENDEL per la network security, la visibilità ed il controllo delle prestazioni. MENDEL crea un avanzato livello di protezione per le aziende, gli enti governativi e il settore delle infrastrutture critiche, consentendo di fornire una rilevazione e una risposta rapida alle violazioni di sicurezza o ad altri tipi di incidenti. Forte di un decennio di vasta esperienza industriale e accademica, GREYCORTEX […]