Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina SysJoker è il malware multipiattaforma mai visto prima: attenzione a Windows, macOS e Linux

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della fisica del plasma e allo studio dei materiali avanzati per la fusione, integrandosi nell’ecosistema del Tecnopolo di Bologna come infrastruttura strategica finanziata da EUROfusion e gestita in collaborazione con ENEA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche di Z60 Ultra Roller Complete, l'ultimo robot di Mova che pulisce secondo le nostre preferenze oppure lasciando far tutto alla ricca logica di intelligenza artificiale integrata
Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
HONOR 500 Pro, scheda tecnica confermata: Snapdragon 8 Elite e batteria enorme
GeForce NOW si prepara a vivere un mese di novembre 2025 da record: ecco i titoli in arrivo
Exynos 2600: temperature più basse del 30% grazie a una nuova tecnologia per il chip a 2 nm di Samsung
Apple si ispirerà a Nothing? Back cover trasparente per i prossimi iPhone
Da Intel ad AMD, il grande salto di Kulkarni nel cuore della guerra dell'AI
Velocità 12 volte superiore a quella del suono e zero emissioni, ecco l'aereo ipersonico a idrogeno
Una piccola Morte Nera è già sul mercato: il laser Apollo abbatte fino a 200 droni con una sola carica
Sei frodi che minacciano gli utenti nel 2025, e come proteggersi secondo Google
BioShock 4: Take-Two rassicura sullo sviluppo, ma il ritorno della serie resta lontano
Tesla, Musk promette FSD 'quasi pronto' e guida con messaggi al volante entro due mesi
BioWare conferma: il nuovo Mass Effect è in pieno sviluppo e sarà la priorità del team
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-01-2022, 15:21   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...ux_104030.html

Individuato un nuovo malware-backdoor che prende di mira, in maniera inusuale, i sistemi operativi Windows macOS e Linux

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 15:40   #2
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 18082
Ovviamente sempre a condizione che l'ormai noto "utente inesperto" (o troppo ingrifato) apra il classico allegato infetto o accetti "di installare i codec" nel sito web per vedere il "documentario" sulla riproduzione dei mammiferi, giusto ?
Eh allora...campa cavallo "lo aspetto" con il sorriso questo nuova creazione atta a far danno !

Interessante comunque che funzioni su più sistemi operativi. Almeno è democratico !
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 16:22   #3
barzokk
Senior Member
 
L'Avatar di barzokk
 
Iscritto dal: May 2012
Messaggi: 4574
Linux
Files and directories created on the machine:
/.Library/
/.Library/SystemServices/updateSystem
/.Library/SystemNetwork
/.Library/log.txt

Persistence:
Creates the cron job:
@reboot (/.Library/SystemServices/updateSystem)


minghia roba tosta da sgamare eh
barzokk è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 17:27   #4
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20116
Quote:
Originariamente inviato da barzokk Guarda i messaggi
Linux
Files and directories created on the machine:
/.Library/
/.Library/SystemServices/updateSystem
/.Library/SystemNetwork
/.Library/log.txt

Persistence:
Creates the cron job:
@reboot (/.Library/SystemServices/updateSystem)


minghia roba tosta da sgamare eh
beh, non è che uno tutti i giorni perlustra tutte le cartelle della macchian per vedere se c'è qualche cosa di nuovo... anche perchè c'è sempre qualcosa di nuovo e legittimo...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 18:06   #5
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 3025
Vuol dire che se uno non ha la cartella /.Library allora è a posto?

Mi chiedo come possa essere che questo RAT abbia i diritti di root. Perché per creare una directory in / non bastano i diritti utente. Se un sistema linux è aggiornato puoi fare un privilege escalation solo con un bug zero day importante. Oppure devi convincere un utente ad installare il tuo malware come se fosse un pacchetto di sistema e questa la vedo veramente dura.
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 18:19   #6
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5558
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
...Oppure devi convincere un utente ad installare il tuo malware come se fosse un pacchetto di sistema e questa la vedo veramente dura.
Dall'articolo sembra proprio che il trucco sia fregare l'utente... trovi sempre quello che inserisce indiscriminatamente la password di root ad ogni richiesta...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 18:27   #7
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7538
Ma l'utente linux non lo vedo che ti mette la pass di root per visualizzare il pdf arrivato per posta...poi tutto puó essere
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
Ultima modifica di omerook : 17-01-2022 alle 18:32.
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 21:02   #8
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 3025
Quote:
Originariamente inviato da marcram Guarda i messaggi
Dall'articolo sembra proprio che il trucco sia fregare l'utente... trovi sempre quello che inserisce indiscriminatamente la password di root ad ogni richiesta...
Veramente? Non credo proprio. Un utente linux non ha mai necessità di inserire la password di root eccetto che per gli aggiornamenti che arrivano direttamente dai Repository. Altri casi in cui deve inserire la pwd di root sono operazioni specifiche che però un utente linux sa bene di doverle fare come root. Certo se arriva un file in una email non lo installa come root. Al massimo uno ci clicca sopra se è della banca o di una persona che gli sembra conosciuta. Per questo parlavo di falla zero day con un privilege escalation.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 21:40   #9
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20116
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Veramente? Non credo proprio. Un utente linux non ha mai necessità di inserire la password di root eccetto che per gli aggiornamenti che arrivano direttamente dai Repository. Altri casi in cui deve inserire la pwd di root sono operazioni specifiche che però un utente linux sa bene di doverle fare come root. Certo se arriva un file in una email non lo installa come root. Al massimo uno ci clicca sopra se è della banca o di una persona che gli sembra conosciuta. Per questo parlavo di falla zero day con un privilege escalation.
o di pacchetti infetti nei repo...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2022, 22:04   #10
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5558
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Veramente? Non credo proprio. Un utente linux non ha mai necessità di inserire la password di root eccetto che per gli aggiornamenti che arrivano direttamente dai Repository. Altri casi in cui deve inserire la pwd di root sono operazioni specifiche che però un utente linux sa bene di doverle fare come root. Certo se arriva un file in una email non lo installa come root. Al massimo uno ci clicca sopra se è della banca o di una persona che gli sembra conosciuta. Per questo parlavo di falla zero day con un privilege escalation.
Ma infatti, anche per me è difficile che possa diffondersi sul pinguino. Ma se l'utente si mette proprio d'impegno per eseguire file sconosciuti come root...
Altrimenti non capisco la notizia, visto che non si parla di sfruttamento di falle...

Probabilmente si intende solo che il malware PUÒ essere eseguito anche su Linux, se proprio l'utente vuole...
marcram è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Cineca inaugura Pitagora, il supercomputer Lenov...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
HONOR 500 Pro, scheda tecnica confermata...
GeForce NOW si prepara a vivere un mese ...
Exynos 2600: temperature più bass...
Apple si ispirerà a Nothing? Back...
Da Intel ad AMD, il grande salto di Kulk...
Velocità 12 volte superiore a que...
Una piccola Morte Nera è gi&agrav...
Sei frodi che minacciano gli utenti nel ...
BioShock 4: Take-Two rassicura sullo svi...
Tesla, Musk promette FSD 'quasi pronto' ...
BioWare conferma: il nuovo Mass Effect &...
5 robot aspirapolvere di fascia alta in ...
Xiaomi Redmi Note 14 5G a 179€ è ...
Veri affari con gli sconti de 15% Amazon...
Tutti gli iPhone 16 128GB a 699€, 16e a ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 04:04.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1