Connettiti con Renovato 21

Internet

Il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse

Pubblicato

2 anni fa

il

Shock nel mondo del software: scoperta una falla attiva da anni nel sistema operativo considerato solitamente più sicuro – specie rispetto a Windows.

 

Per oltre tre anni, un software dannoso ha infettato gli utenti di Linux che avevano effettuato il download di programmi da un sito web. Questo programma dannoso ha operato nell’ombra, rubando password e altre informazioni riservate degli utenti, quali dettagli di sistema, cronologia di navigazione, portafogli di criptovalute e credenziali di servizi cloud.

 

A scoprire la minaccia informatica e a renderla pubblico è stato il team di Kaspersky, società russa che distribuisce il principale software antivirus utilizzato al mondo.

 

«Questo ladro raccoglie dati come informazioni di sistema, cronologia di navigazione, password salvate, file del portafoglio di criptovaluta, nonché credenziali per i servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)», hanno scritto i ricercatori della società di sicurezza informatica russa in un rapporto pubblicato sul loro sito Securelist. «Dopo aver raccolto informazioni dalla macchina infetta, il ladro scarica un file binario di upload dal server C2, salvandolo in /var/tmp/atd. Quindi utilizza questo codice binario per caricare i risultati dell’esecuzione dello stealer nell’infrastruttura degli aggressori».

 

Come riporta il sito americano Ars Technica, il problema sarebbe sorto con l’uso del popolare sito di download software, Free Download Manager, che nel 2020 avrebbe iniziato a distribuire malware. Dopo essere stato installato con successo, il software aveva la capacità di sottrarre password e altre informazioni delicate. Per raggiungere questo obiettivo, il software effettuava il download di due file eseguibili e configurava in modo da eseguire periodicamente il file ogni 10 minuti. Questa strategia portava alla completa inattività dei dispositivi che avevano precedentemente installato la versione fraudolenta di Free Download Manager.

 

In questo modo, veniva aperta una «backdoor».

Sostieni Renovatio 21

Dopo aver acceduto a un indirizzo IP associato al dominio dannoso, la backdoor attivava una «reverse shell», permettendo agli aggressori di assumere il controllo del dispositivo infetto da remoto.

 

I ricercatori di Kaspersky, che hanno individuato il malware, hanno successivamente condotto un’analisi della backdoor su un dispositivo di test al fine di studiare il suo comportamento. Attualmente, non si dispone di informazioni sul motivo per cui il sito di download avrebbe fornito la versione sicura del software a alcuni visitatori e ha reindirizzato gli altri a un dominio dannoso. Tuttavia, i reindirizzamenti fraudolenti hanno cessato di verificarsi nel 2022, anche se le ragioni di questa interruzione rimangono ancora sconosciute.

 

La backdoor individuata è in realtà una versione avanzata del malware precedentemente noto con il nome di Bew, il quale fu scoperto nel 2014. Nel 2017, Bew fu uno dei componenti utilizzati in un attacco ai sistemi Linux. La backdoor conosciuta come «thief» era stata installata come parte di una campagna hacker nel 2019, dopo aver sfruttato inizialmente una vulnerabilità nel server di posta Exim.

 

«Anche se la campagna è attualmente inattiva», hanno scritto i ricercatori, riferendosi al recente incidente, questo caso di Free Download Manager «dimostra che può essere piuttosto difficile rilevare a occhio nudo gli attacchi informatici in corso contro le macchine Linux».

 

«Il malware osservato in questa campagna è noto dal 2013. Inoltre, gli impianti si sono rivelati piuttosto rumorosi, come dimostrato da numerosi post sui social network. Secondo la nostra telemetria, le vittime di questa campagna si trovano in tutto il mondo, tra cui Brasile, Cina, Arabia Saudita e Russia. Alla luce di questi fatti, può sembrare paradossale che il pacchetto dannoso Free Download Manager sia rimasto inosservato per più di tre anni» scrive il rapporto Kaspersky.

 

A differenza di Windows, il malware Linux viene osservato molto più raramente, e questo porta ad un forse eccessivo senso di sicurezza degli utenti del sistema operativo indipendente.

 

Gli hackeraggi dei sistemi operativi Linux assumono nel presente contesto geopolitico un’importanza specifica.

 

Come riportato da Renovatio 21, la Federazione russa sta legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.

SOSTIENI RENOVATIO 21



 

 

 

Argomenti correlati:
Continua a leggere

Internet

Durov: solo i «morti di cervello» credono che WhatsApp sia sicuro

Pubblicato

17 ore fa

il

29 Gennaio 2026

Da

Pavel Durov, l’imprenditore tecnologico russo fondatore dell’app di messaggistica Telegram, ha dichiarato che non esiste alcun dubbio sulla mancanza di una vera privacy in WhatsApp, commentando la recente causa legale intentata contro la sua società madre.   La scorsa settimana è stata depositata presso un tribunale federale statunitense una significativa class action contro Meta Platforms, Inc. Un gruppo internazionale di querelanti provenienti da Paesi quali Australia, Brasile e India accusa l’azienda di aver diffuso false dichiarazioni riguardo alla privacy offerta dal servizio WhatsApp.   «Bisognerebbe essere completamente fuori di testa per credere che WhatsApp sia sicuro nel 2026», ha scritto Durov su X lunedì, ironizzando sulle pretese secondo cui Meta non potrebbe accedere ai messaggi degli utenti. «Quando abbiamo analizzato il modo in cui WhatsApp ha implementato la sua ‘crittografia’, abbiamo trovato molteplici vettori di attacco».

Iscriviti al canale Telegram

La causa mette in discussione il pilastro stesso della promessa di riservatezza di WhatsApp: la crittografia end-to-end attivata di default, basata sul protocollo Signal. Secondo i querelanti, contrariamente a quanto indicato nell’applicazione – ovvero che «solo le persone in questa chat possono leggere, ascoltare o condividere» i messaggi –, Meta e WhatsApp «archiviano, analizzano e possono accedere praticamente a tutte le comunicazioni presumibilmente ‘private’ degli utenti WhatsApp». Le accuse si basano su informazioni fornite da informatori non identificati.   Un portavoce di Meta, Andy Stone, ha respinto con forza le imputazioni. «Qualsiasi affermazione secondo cui i messaggi WhatsApp delle persone non siano criptati è categoricamente falsa e assurda», ha dichiarato Stone in una nota, qualificando l’azione legale come «una frivola opera di finzione».   Durov critica da anni WhatsApp definendola uno «strumento di sorveglianza» e consiglia agli utenti di abbandonarla del tutto, soprattutto dopo l’acquisizione da parte di Meta (allora Facebook) nel 2014. Già nel 2022 aveva messo in guardia sul fatto che le vulnerabilità scoperte «regolarmente» in WhatsApp non fossero casuali, ma probabilmente «backdoor».   Lo stesso Durov ha affrontato gravi procedimenti giudiziari nell’Unione Europea: le autorità francesi lo hanno accusato di aver permesso, attraverso le politiche di moderazione di Telegram, la diffusione di attività criminali. Nel settembre 2024 ha annunciato un aggiornamento dell’Informativa sulla privacy di Telegram, precisando che gli indirizzi IP e i numeri di telefono degli utenti che violano le regole della piattaforma «possono essere divulgati alle autorità competenti in risposta a valide richieste legali».   Come riportato da Renovatio 21, negli scorsi anni l’imprenditore tecnologico Elone Musk ha più volte accusato Whatsapp di essere uno spyware, invitando gli utenti a disfarsene, aggiungendo che si dovrebbe abbandonare anche Facebook.   Musk aveva sottolineato quindi che «i fondatori hanno lasciato Meta/Facebook disgustati, hanno avviato la campagna #deletefacebook e hanno dato un contributo importante alla costruzione di Signal. Ciò che hanno appreso su Facebook e le modifiche a WhatsApp ovviamente li ha disturbati molto».   Anche l’ex presidente venezuelano Nicolas Maduro si era scagliato contro Whatsapp dichiarandone la natura di «imperialismo tecnologico».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Yuri Samoilov via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
Continua a leggere

Internet

La Francia si muove per vietare i social media ai minori

Pubblicato

18 ore fa

il

29 Gennaio 2026

Da

La camera bassa del Parlamento francese ha approvato un disegno di legge che vieta l’uso dei social media ai minori di 15 anni, una misura sostenuta dal presidente Emmanuel Macron per limitare il tempo eccessivo trascorso davanti agli schermi.

 

L’Assemblea Nazionale ha approvato la legge con 130 voti favorevoli e 21 contrari durante una sessione notturna tra lunedì e martedì. Il disegno di legge passerà ora al Senato prima di poter diventare legge.

 

Se approvata dal Senato, la Francia diventerebbe il secondo Paese, dopo l’Australia, a imporre restrizioni nazionali sui social media per i bambini.

 

La legge vieterebbe anche l’uso degli smartphone in tutte le scuole superiori francesi. Macron ha esortato i legislatori ad accelerare l’iter legislativo affinché entri in vigore entro l’inizio dell’anno scolastico a settembre.

Iscriviti al canale Telegram

In un video condiviso sabato con l’emittente BFMTV, Macron ha affermato che il cervello e le emozioni dei bambini «non sono in vendita» e non dovrebbero essere manipolati «né dalle piattaforme americane né dagli algoritmi cinesi».

 

L’agenzia francese per la salute pubblica, ANSES, ha affermato all’inizio di questo mese che piattaforme come TikTok, Snapchat e Instagram possono avere effetti dannosi sugli adolescenti, in particolare sulle ragazze.

 

La legislazione francese si inserisce in un contesto di crescente pressione internazionale per regolamentare l’attività online dei minori. L’Australia è diventata il primo Paese a vietare ai minori di 16 anni l’accesso a piattaforme come TikTok, YouTube, Instagram e Facebook a dicembre. Le aziende che non si conformano a questa norma rischiano multe fino a 50 milioni di dollari australiani.

 

Anche i giganti dei social media statunitensi e cinesi Meta, TikTok e YouTube stanno affrontando il loro primo processo per responsabilità del prodotto a Los Angeles, con l’accusa di aver consapevolmente progettato le loro piattaforme per creare dipendenza nei bambini.

 

Meta è sottoposta a un controllo normativo e legale sempre più approfondito in tutto il mondo. Nell’UE, l’azienda è stata colpita da una multa antitrust di 797 milioni di euro legata a Facebook Marketplace ed è oggetto di diversi procedimenti giudiziari per violazione di copyright, protezione dei dati e pubblicità mirata in Spagna, Francia, Germania e Norvegia.

 

TikTok, di proprietà della cinese ByteDance, ha dovuto affrontare una serie di cause legali sin dal suo lancio, tra cui casi incentrati sulle sue pratiche di raccolta dati. Negli Stati Uniti, la piattaforma e la sua società madre sono state citate in giudizio per accuse di non aver tutelato adeguatamente la privacy dei minori.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine © European Union, 1998 – 2026 via Wikimedia pubblicata secondo indicazioni


 

Continua a leggere

Internet

UE accusa l’AI di Musk di antisemitismo e pedopornografia

Pubblicato

3 settimane fa

il

10 Gennaio 2026

Da

La Commissione europea ha dichiarato che potrebbe aprire un’indagine su Grok, il chatbot di Intelligenza Artificiale integrato nella piattaforma social X di Elon Musk, a seguito di segnalazioni secondo cui avrebbe generato contenuti pedofili.   Giovedì il portavoce tecnico del blocco, Thomas Regnier, ha comunicato ai giornalisti che la Commissione ha ordinato a X di conservare integralmente tutti i documenti e i dati interni relativi al chatbot almeno fino alla fine del 2026.   «Abbiamo rilevato la produzione di contenuti antisemiti da parte di GROK e, più di recente, la diffusione di immagini sessuali di minori. Si tratta di materiale illegale, contrario ai valori europei e ai nostri diritti fondamentali», ha affermato Regnier. Ha inoltre precisato che la piattaforma non deve eliminare alcun documento interno, poiché la Commissione nutre «dubbi» sulla conformità di X alla normativa dell’UE e intende garantirne la preservazione.

Aiuta Renovatio 21

La Politica di Utilizzo Accettabile di xAI vieta espressamente la rappresentazione pornografica di persone e la sessualizzazione di minori. Nonostante ciò, in una recente ondata di richieste di «digital undressing», gli utenti hanno taggato pubblicamente il bot nei post ordinandogli di modificare fotografie. Comandi come «mettila in bikini» hanno spinto Grok a creare immagini alterate, ritraendo donne e ragazze reali – senza il loro consenso – in abbigliamento succinto o in pose sessualmente esplicite.   Il governo britannico ha chiesto con urgenza a X di intervenire sulla questione, mentre i ministri francesi hanno segnalato i contenuti alle autorità giudiziarie. Grok ha attribuito il problema a lacune nelle misure di sicurezza e ha annunciato che sono in corso interventi di miglioramento.   L’ordinanza di conservazione rappresenta l’ultimo capitolo della lunga disputa tra l’Unione Europea e la piattaforma di Musk. A dicembre Bruxelles aveva già inflitto a X una sanzione di 120 milioni di euro in base al Digital Services Act (DSA), accusandola di aver ingannato gli utenti con le modifiche al sistema di verifica del segno di spunta blu. Musk ha definito la multa politicamente motivata.   L’UE e gli Stati Uniti continuano a scontrarsi sulla regolamentazione tecnologica imposta da norme come il Digital Markets Act (DMA) e il DSA, che hanno portato a pesanti sanzioni per diverse aziende americane. Mentre Bruxelles difende tali regole come strumenti necessari per garantire concorrenza leale e tutela dei consumatori, Washington le considera «barriere non tariffarie» discriminatorie nei confronti delle imprese statunitensi.

Iscriviti al canale Telegram

Come riportato da Renovatio 21 il tema delle euromulte contro Musk è risalente.   Brusselle aveva valutato l’ipotesi di multe contro X da quando l’ex commissario alla tecnologia UE, Thierry Breton, aveva accusato la piattaforma di non aver controllato adeguatamente i contenuti illegali e di aver violato il Digital Services Act (DSA) dell’UE del 2022. La decisione se penalizzare X spetta ora alla commissaria UE per la concorrenza, Margrethe Vestager.   Come noto al lettore di Renovatio 21, Elone per qualche ragione è assai inviso all’oligarchia europea e a tanta politica continentale, come hanno dimostrato i discorsi del presidente italiano Sergio Mattarella, che pareva attaccare proprio Musk e le sue ambizioni sui social e nello spazio.   Poche settimane fa il Musk ha chiesto l’abolizione della UE in quanto «Quarto Reich».  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Gage Skidmore via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International 
Continua a leggere

Più popolari