Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina SysJoker è il malware multipiattaforma mai visto prima: attenzione a Windows, macOS e Linux

Destiny Rising: quando un gioco mobile supera il gioco originale
Destiny Rising: quando un gioco mobile supera il gioco originale
Tra il declino di Destiny 2 e la crisi di Bungie, il nuovo titolo mobile sviluppato da NetEase sorprende per profondità e varietà. Rising offre ciò che il live service di Bungie non riesce più a garantire, riportando i giocatori in un universo coerente. Un confronto che mette in luce i limiti tecnici e strategici dello studio di Bellevue
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo
Plaud Note Pro è un registratore digitale elegante e tascabile con app integrata che semplifica trascrizioni e riepiloghi, offre funzioni avanzate come template e note intelligenti, ma resta vincolato a un piano a pagamento per chi ne fa un uso intensivo
Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy?
Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy?
Google Pixel 10 è uno smartphone che unisce una fotocamera molto più versatile rispetto al passato grazie allo zoom ottico 5x, il supporto magnetico Pixelsnap e il nuovo chip Tensor G5. Il dispositivo porta Android 16 e funzionalità AI avanzate come Camera Coach, mantenendo il design caratteristico della serie Pixel con miglioramenti nelle prestazioni e nell'autonomia. In Italia, però, mancano diverse feature peculiari basate sull'AI.
Apple corregge una pericolosa vulnerabilità sui vecchi iPhone: ecco quali modelli aggiornare
Honda svela WN7, la prima moto elettrica: come una 600, prodotta in Italia
Ford taglia altri 1.000 posti in Germania: colpa della domanda di auto elettriche sotto le attese
Apple Sports arriva in Italia: l'app gratuita per seguire tutti gli sport in tempo reale
Il CEO di Gearbox ai videogiocatori: Borderlands 4 non vi piace? Chiedete il rimborso
Samsung Galaxy Watch8 e Watch Ultra in offerta su Amazon a ottimi prezzi: ecco quale scegliere e perché
SMIC testa macchinari DUV sviluppati in Cina per sganciarsi dalle soluzioni occidentali
ReVanced fa marcia indietro ed elimina Unlock Premium: vittoria per Spotify, per ora
Google Pixel Watch 3 con un super ribasso di prezzo: lo smartwatch premium ora a soli 299€ su Amazon
Tornano a 135€ le Squier by Fender Stratocaster e Telecaster Red Dakota, ma occhio alle altre 4 promozioni Fender
Samsung userà il suo chip a 2 nm sul Galaxy S26 Ultra: in Europa non ci sarà lo Snapdragon 8 Elite Gen 5?
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-01-2022, 14:21   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...ux_104030.html

Individuato un nuovo malware-backdoor che prende di mira, in maniera inusuale, i sistemi operativi Windows macOS e Linux

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 14:40   #2
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17748
Ovviamente sempre a condizione che l'ormai noto "utente inesperto" (o troppo ingrifato) apra il classico allegato infetto o accetti "di installare i codec" nel sito web per vedere il "documentario" sulla riproduzione dei mammiferi, giusto ?
Eh allora...campa cavallo "lo aspetto" con il sorriso questo nuova creazione atta a far danno !

Interessante comunque che funzioni su più sistemi operativi. Almeno è democratico !
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 15:22   #3
barzokk
Senior Member
 
L'Avatar di barzokk
 
Iscritto dal: May 2012
Messaggi: 4262
Linux
Files and directories created on the machine:
/.Library/
/.Library/SystemServices/updateSystem
/.Library/SystemNetwork
/.Library/log.txt

Persistence:
Creates the cron job:
@reboot (/.Library/SystemServices/updateSystem)


minghia roba tosta da sgamare eh
barzokk è online   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 16:27   #4
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20029
Quote:
Originariamente inviato da barzokk Guarda i messaggi
Linux
Files and directories created on the machine:
/.Library/
/.Library/SystemServices/updateSystem
/.Library/SystemNetwork
/.Library/log.txt

Persistence:
Creates the cron job:
@reboot (/.Library/SystemServices/updateSystem)


minghia roba tosta da sgamare eh
beh, non è che uno tutti i giorni perlustra tutte le cartelle della macchian per vedere se c'è qualche cosa di nuovo... anche perchè c'è sempre qualcosa di nuovo e legittimo...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 17:06   #5
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 2962
Vuol dire che se uno non ha la cartella /.Library allora è a posto?

Mi chiedo come possa essere che questo RAT abbia i diritti di root. Perché per creare una directory in / non bastano i diritti utente. Se un sistema linux è aggiornato puoi fare un privilege escalation solo con un bug zero day importante. Oppure devi convincere un utente ad installare il tuo malware come se fosse un pacchetto di sistema e questa la vedo veramente dura.
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 17:19   #6
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5415
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
...Oppure devi convincere un utente ad installare il tuo malware come se fosse un pacchetto di sistema e questa la vedo veramente dura.
Dall'articolo sembra proprio che il trucco sia fregare l'utente... trovi sempre quello che inserisce indiscriminatamente la password di root ad ogni richiesta...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 17:27   #7
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7500
Ma l'utente linux non lo vedo che ti mette la pass di root per visualizzare il pdf arrivato per posta...poi tutto puó essere
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
Ultima modifica di omerook : 17-01-2022 alle 17:32.
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 20:02   #8
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 2962
Quote:
Originariamente inviato da marcram Guarda i messaggi
Dall'articolo sembra proprio che il trucco sia fregare l'utente... trovi sempre quello che inserisce indiscriminatamente la password di root ad ogni richiesta...
Veramente? Non credo proprio. Un utente linux non ha mai necessità di inserire la password di root eccetto che per gli aggiornamenti che arrivano direttamente dai Repository. Altri casi in cui deve inserire la pwd di root sono operazioni specifiche che però un utente linux sa bene di doverle fare come root. Certo se arriva un file in una email non lo installa come root. Al massimo uno ci clicca sopra se è della banca o di una persona che gli sembra conosciuta. Per questo parlavo di falla zero day con un privilege escalation.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 20:40   #9
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20029
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Veramente? Non credo proprio. Un utente linux non ha mai necessità di inserire la password di root eccetto che per gli aggiornamenti che arrivano direttamente dai Repository. Altri casi in cui deve inserire la pwd di root sono operazioni specifiche che però un utente linux sa bene di doverle fare come root. Certo se arriva un file in una email non lo installa come root. Al massimo uno ci clicca sopra se è della banca o di una persona che gli sembra conosciuta. Per questo parlavo di falla zero day con un privilege escalation.
o di pacchetti infetti nei repo...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 21:04   #10
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5415
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Veramente? Non credo proprio. Un utente linux non ha mai necessità di inserire la password di root eccetto che per gli aggiornamenti che arrivano direttamente dai Repository. Altri casi in cui deve inserire la pwd di root sono operazioni specifiche che però un utente linux sa bene di doverle fare come root. Certo se arriva un file in una email non lo installa come root. Al massimo uno ci clicca sopra se è della banca o di una persona che gli sembra conosciuta. Per questo parlavo di falla zero day con un privilege escalation.
Ma infatti, anche per me è difficile che possa diffondersi sul pinguino. Ma se l'utente si mette proprio d'impegno per eseguire file sconosciuti come root...
Altrimenti non capisco la notizia, visto che non si parla di sfruttamento di falle...

Probabilmente si intende solo che il malware PUÒ essere eseguito anche su Linux, se proprio l'utente vuole...
marcram è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy? Google Pixel 10 è compatto e ha uno zoom ...
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Ecovacs Deebot X11 Omnicyclone: niente più...
Apple corregge una pericolosa vulnerabil...
Honda svela WN7, la prima moto elettrica...
Ford taglia altri 1.000 posti in Germani...
Apple Sports arriva in Italia: l'app gra...
Il CEO di Gearbox ai videogiocatori: Bor...
Samsung Galaxy Watch8 e Watch Ultra in o...
SMIC testa macchinari DUV sviluppati in ...
ReVanced fa marcia indietro ed elimina U...
Google Pixel Watch 3 con un super ribass...
Tornano a 135€ le Squier by Fender Strat...
Samsung userà il suo chip a 2 nm ...
Monitor gaming quasi regalati: i modelli...
Offerte Logitech da urlo su Amazon: cuff...
Reddit cambia le regole di gestione dell...
ASUS annuncia l'arrivo in Italia del mon...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:45.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1