Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Lug 11, 2018 Marco Schiaffino Attacchi, Intrusione, Malware, News, RSS 0
Ci sono dozzine di ottimi motivi per cui i pirati prendono di mira gli utenti Linux. Il principale è che, di solito, il sistema operativo open source viene installato sui server, che rappresentano bersagli privilegiati per i cyber-criminali.
Da un lato perché si trovano di solito in ambienti aziendali o comunque collegati alla gestione di sistemi complessi, dall’altra perché si tratta normalmente di macchine piuttosto potenti, che tornano utili sia per portare attacchi DDoS, sia per generare cripto-valuta.
C’è poco da stupirsi, quindi, che qualcuno abbia deciso di prendere di mira Arch Linux, una delle distro più “smanettone” in circolazione. In passato, la stessa sorte era toccata a Gentoo Linux, anche se in quel caso le cose erano andate un po’ diversamente.
A differenza di quanto accaduto nel caso di Gentoo, quando i pirati avevano addirittura hackerato il repository, l’attacco ad Arch Linux è stato molto più blando.
Il pirata informatico in questione, registrato con il nickname di xeactor, si è limitato a modificare un pacchetto sul repository per inserirvi un malware. Nel dettaglio, il componente preso di mira era acroread, un pacchetto per la gestione dei file PDF.
Stando a quanto riportato dagli amministratori del repository, il malware non aveva funzioni particolarmente evolute, ma si limitava a sottrarre informazioni riguardanti la macchina su cui veniva installato. Con tutta probabilità, sottolineano gli esperti di sicurezza che lo hanno analizzato, si trattava di uno strumento per preparare il terreno a un attacco più specifico.
L’episodio, però, conferma una tendenza piuttosto preoccupante. Sempre più spesso, infatti, pirati informatici prendono di mira repository e risorse condivise per distribuire il loro malware.
Una tecnica, questa, che gli consente di ottenere il massimo risultato con il minimo sforzo, come è rischiato di succedere quando un gruppo di cyber-criminali ha preso di mira il repository di Docker inserendovi un variegato campionario di malware.
Mar 28, 2024 0
Mar 25, 2024 0
Mar 20, 2024 0
Mar 18, 2024 0
Mar 29, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...