I criminali informatici stanno diffondendo malware utilizzando... Ricerca Google
Gli esperti di sicurezza di Palo Alto Networks hanno scoperto una nuova campagna di attacco che diffonde malware tramite i risultati di ricerca di Google.
Forse ricorderai un tempo in cui il malware creava pop-up, cancellava dati o addirittura mandava in crash il PC. Tuttavia, i malware moderni sono molto più subdoli e cercano di avere il minor impatto possibile sul PC della vittima.
Ma perché vengono sviluppati nuovi malware per nascondersi dagli utenti e cosa ci dice questo sull'attuale mondo della criminalità informatica?
Perché i malware moderni sono più subdoli di quelli vecchi?
Sebbene i vecchi malware spesso mirassero a distruggere i dati, la situazione è cambiata quando i criminali informatici hanno scoperto che potevano monetizzare le loro creazioni. Perché causare danni in modo casuale quando puoi usare le tue capacità per guadagnare un reddito extra?
Per massimizzare la quantità di denaro che un malware può guadagnare dai suoi proprietari, spesso è progettato in modo da rimanere nascosto agli utenti. Quanto più a lungo un malware rimane su un PC, tanto più soldi guadagnano i suoi sviluppatori.
Ciò non significa che tutti i malware con obiettivi di monetizzazione siano progettati per essere stealth. Quando una varietà di malware è progettata per incutere timore negli utenti, spesso diventa molto popolare. Alcuni esempi includono ransomware e falsi risultati di scansioni antivirus, che rendono molto chiaro che vogliono farti pagare. Tuttavia, la maggior parte delle volte cercheranno di passare inosservati il più a lungo possibile.
Il malware di cryptojacking vuole mantenere il segreto perché è così che riesce a fare soldi per lo sviluppatore. Si installa sul tuo PC e ne utilizza le risorse per estrarre criptovaluta, che viene inviata allo sviluppatore del malware. Quanto più il malware Cryptojacking non viene controllato, tanto più si guadagnano soldi.
I malware botnet restano nascosti perché è attraverso questo mezzo che i loro proprietari inviano comandi al PC. Se non vengono controllati, i PC "reclutati" nelle botnet possono inviare e-mail di spam o lanciare attacchi DDoS sui servizi. Finché il malware rimane sul PC, continuerà a far parte di una botnet più grande.
Furto di informazioni sensibili
Alcuni tipi di malware raccolgono informazioni da te. Tra questi rientrano i keylogger , che rimangono inattivi sul computer e inoltrano i tasti premuti ai criminali informatici, oppure i trojan bancari progettati per rubare le credenziali di accesso a servizi sensibili. Tutto, dalle informazioni della tua carta di credito ai dati di accesso al tuo account, viene ritrasmesso e, finché tali informazioni non vengono eliminate, può raccoglierne quante ne desidera.
Come fa il malware moderno a eludere il rilevamento?
Sembra strano che il malware non venga rilevato, dal momento che i programmi antivirus non sono mai stati così efficaci. Tuttavia, i criminali informatici utilizzano diversi trucchi per superare le tue difese.
Utilizzo di malware senza file
I malware senza file riescono a eludere i programmi antivirus perché non posizionano alcun file sul computer. Invece, vengono tutti eseguiti nella memoria del computer (RAM), dove i programmi antivirus non cercano. Da qui può orchestrare ulteriori attacchi senza essere scoperto.
I malware senza file possono essere difficili da rilevare e rimuovere, quindi il modo migliore per prevenire l'infezione è prestare la massima attenzione alle fonti di malware più comuni.
Impersonare un'applicazione legittima
A volte i criminali informatici creano un'app che sembra legittima. Clonano un'app reale oppure trovano un servizio popolare che non ha un'app e ne creano una falsa. Ad esempio, un'app dannosa del Google Play Store ha rubato 70.000 dollari fingendosi l'app ufficiale di un servizio di criptovaluta.
Per non cadere nella trappola dei criminali informatici, scopri come individuare le app Android false e proteggerti al meglio.
Trova obiettivi non sicuri utilizzando la connessione Internet
A volte i criminali informatici non hanno bisogno di fare nulla di elaborato per diffondere malware. Con l'avvento delle case intelligenti e dei dispositivi Internet of Things (IoT), stiamo assistendo a un'ondata di gadget che accedono a Internet senza una connettività adeguatamente sicura. I criminali informatici possono quindi dirottare questi dispositivi per i propri scopi senza essere scoperti, come nel caso delle botnet IoT.
Ricordati sempre che connettere il tuo dispositivo a Internet è una strada a doppio senso. Se acquisti un dispositivo per la connessione a Internet, assicurati che sia di una marca di cui ti fidi. Questo è particolarmente importante per qualsiasi dispositivo che potrebbe compromettere la tua privacy se finisse nelle mani sbagliate, come una telecamera intelligente per la casa. E se l'idea che degli hacker possano accedere al tuo dispositivo ti fa rabbrividire, è meglio optare per un'alternativa che non si connetta a Internet, come un'utilità che funzioni sulla tua rete locale.
Ora, poiché i malintenzionati sfruttano le loro capacità per fare soldi, gran parte del malware è molto più subdolo rispetto al vecchio malware. Il modo migliore per evitare di dover avere a che fare con un virus subdolo è innanzitutto assicurarsi di non essere infettati; con un po' di conoscenza, è possibile proteggersi da questi nuovi ceppi.
Gli esperti di sicurezza di Palo Alto Networks hanno scoperto una nuova campagna di attacco che diffonde malware tramite i risultati di ricerca di Google.
Al giorno d'oggi, i link dannosi appaiono sempre più spesso e vengono condivisi sui social network a una velocità vertiginosa. Anche solo cliccare su un collegamento dannoso può esporre l'utente a potenziali pericoli.
Alcuni astuti truffatori hanno scoperto come ingannare le persone inducendole a installare app dannose che rubano i loro dati bancari. Tutto inizia con una lettera consegnata a mano per posta.
È stato scoperto un nuovo tipo di ransomware chiamato Qilin che utilizza una tattica relativamente sofisticata e altamente personalizzabile per rubare le informazioni di accesso all'account memorizzate nel browser Google Chrome.
Microsoft ha appena avvisato ufficialmente gli utenti dell'esistenza di una vulnerabilità che potrebbe consentire agli hacker di diffondere facilmente malware tramite l'applicazione di posta elettronica Outlook.
Un'azienda di sicurezza informatica ha scoperto un numero enorme di applicazioni Android contenenti codice dannoso (adware). La scoperta solleva anche importanti interrogativi sul modo in cui Google monitora il suo negozio online.
Al giorno d'oggi, le reti wifi gratuite sono installate ovunque, nei bar, nei parchi di divertimento, nei centri commerciali,... Per noi utenti è molto comodo poterci connettere alla rete ovunque per navigare su Facebook e lavorare. Ma è sicuro utilizzare la connessione wifi gratuita?
Purtroppo, i malintenzionati lo sanno e hanno creato falsi CAPTCHA che infetteranno il tuo PC con malware.
La comunità globale di hacker sta diffondendo una pericolosa tendenza: abusare della piattaforma Google Ads per diffondere codice dannoso.
Stuxnet è un worm informatico dannoso scoperto per la prima volta nel giugno 2010, dopo aver paralizzato gli impianti nucleari iraniani. E ancora oggi Stuxnet continua a rappresentare una minaccia terrificante per Internet a livello globale.
Spesso distribuito secondo il modello malware-as-a-service, il malware infostealer viene spesso utilizzato per rubare dati, rimanendo nascosto il più a lungo possibile.
WordPress, uno degli strumenti per la creazione di siti web più diffusi al mondo, è nuovamente bersaglio di malware.
Anche se Windows 10 non sarà più supportato dopo il 14 ottobre 2025, molti utenti Steam continuano a utilizzare il sistema operativo.
I keylogger sono programmi estremamente pericolosi che gli hacker installano sul sistema di qualsiasi utente con lo scopo di rubare password, informazioni sulle carte di credito, ecc. I keylogger memorizzano tutte le sequenze di tasti premute dagli utenti sul computer e forniscono agli hacker informazioni importanti sugli utenti.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
È facile trascurare dettagli importanti quando si prendono appunti di altre cose essenziali, e cercare di prendere appunti mentre si chiacchiera può distrarre. Fireflies.ai è la soluzione.
Gli Axolot di Minecraft saranno degli ottimi aiutanti per i giocatori che operano sott'acqua, se sapranno come usarli.
La configurazione di A Quiet Place: The Road Ahead ha ricevuto recensioni piuttosto positive, quindi è opportuno valutarla attentamente prima di decidere di scaricarla.