Nell’ultimo aggiornamento dei servizi Google Play<\/strong>, \u00e8 stata introdotta una funzione di riavvio automatico<\/strong> per i dispositivi Android. Questa novit\u00e0 potrebbe complicare l’estrazione dei dati utilizzando strumenti forensi moderni.<\/p>\n Quando il telefono \u00e8 acceso, entra nello stato “Prima del Primo Sblocco<\/em>“, in cui la maggior parte dei dati degli utenti rimane crittografata. Al contrario, dopo il primo sblocco, nello stato “Dopo il Primo Sblocco<\/em>” (AFU), i dati diventano accessibili per l’estrazione.<\/p>\n Grazie alla nuova funzione, il dispositivo si riavvier\u00e0 automaticamente se resta inattivo per 72 ore<\/strong>. I ricercatori di Dr.Web<\/strong> hanno segnalato la presenza di applicazioni trojan<\/strong> preinstallate in copie a basso costo di smartphone Android premium dei marchi Samsung<\/strong> e Huawei<\/strong>.<\/p>\n Tra i programmi compromessi ci sono i messaggeri WhatsApp<\/strong> e Telegram<\/strong>, scanner di codici QR e altro ancora. Il malware, denominato Shibai<\/strong>, intercetta il processo di aggiornamento delle app e cerca nelle chat indirizzi di portafogli crypto Ethereum<\/strong> o Tron<\/strong>, sostituendoli con indirizzi fraudolenti. Inoltre, scansiona le immagini salvate per identificare le frasi seed.<\/p>\n Gli attaccanti utilizzano circa 30 domini<\/strong> per distribuire il malware e oltre 60 server di comando<\/strong>. Negli ultimi due anni, i portafogli degli organizzatori dello schema hanno ricevuto oltre 1,6 milioni di dollari<\/strong>. I ricercatori di Coinspect<\/strong> hanno scoperto vulnerabilit\u00e0 critiche nei portafogli browser Stellar Freighter<\/strong>, Frontier Wallet<\/strong> e Coin98<\/strong>, che consentono di rubare beni senza essere scoperti.<\/p>\n Per connettersi ai dapps, i portafogli browser iniettano codice in ogni scheda visitata dall’utente, stabilendo un canale di comunicazione. Questo consente all’app di riconoscere il portafoglio e richiederne l’accesso a funzioni chiave, come la visualizzazione del saldo o l’inizio di richieste di approvazione delle transazioni.<\/p>\n I messaggi vengono trasmessi allo Script di Background<\/strong>, che ha accesso alla chiave privata. L’interazione finale avviene nell’interfaccia del portafoglio. A differenza delle connessioni a lungo termine, che creano canali separati per diverse parti dell’estensione, questo approccio non presenta tale separazione.<\/p>\n Un attaccante pu\u00f2 deliberatamente causare confusione inviando un messaggio a un’API privilegiata tramite un listener nello script di background. Le richieste malevole imitano quelle legittime e possono portare alla visualizzazione della frase seed<\/strong> per motivi di backup. Gli esperti hanno comunicato i dettagli sulla vulnerabilit\u00e0 agli sviluppatori di tutti e tre i portafogli, e finora tutti hanno implementato le necessarie correzioni.<\/p>\n Il 14 aprile, il forum online 4chan<\/strong> ha subito un attacco grave e ha sospeso le operazioni. I membri dell’imageboard Soyjak.party<\/strong> hanno rivendicato la responsabilit\u00e0 per l’incidente.<\/p>\n<\/blockquote>\n Screenshot dei pannelli di controllo dell’amministratore e dello staff, insieme a un elenco di email presumibilmente appartenenti ai leader e ai moderatori della piattaforma, sono stati trapelati online. Come riporta Bleeping Computer<\/strong>, la potenziale intercettazione degli strumenti di manutenzione consente agli hacker di ottenere accesso alla posizione e all’indirizzo IP di qualsiasi utente e alla possibilit\u00e0 di riavviare qualsiasi board su 4chan e gestire banche dati.<\/p>\n Pi\u00f9 tardi nella stessa giornata, il codice sorgente del forum \u00e8 comparso su Kiwi Farms<\/strong>. I presunti hacker non hanno rivelato il vettore dell’attacco; secondo la comunit\u00e0, la causa potrebbe essere la versione obsoleta di PHP<\/strong> della piattaforma risalente al 2016.<\/p>\n Per minimizzare i danni, gli amministratori hanno presumibilmente spento i server. Al momento della scrittura, il sito non \u00e8 disponibile.<\/p>\n La compagnia svizzera di cybersecurity Prodaft<\/strong> ha annunciato l’acquisto di account da forum darknet, cercando in particolare account su XSS<\/em>, Exploit<\/em>, RAMP4U<\/em>, Verified<\/em> e BreachForums<\/em> registrati prima di dicembre 2022. Ai proprietari viene garantito un pagamento in criptovaluta, con un importo maggiore per gli account di moderatori o amministratori.<\/p>\n Gli account non devono figurare nella lista dei pi\u00f9 ricercati da alcuna agenzia di law enforcement. Inoltre, come parte di questa iniziativa, gli utenti possono segnalare anonimamente crimini informatici commessi da terzi. L’affare avviene in modo anonimo utilizzando canali di comunicazione sicuri.<\/p>\n Successivamente, i dati ottenuti senza informazioni sul venditore saranno trasferiti alle forze dell’ordine per essere utilizzati in operazioni HUMINT<\/em> e infiltrazioni di comunit\u00e0 cybercriminali chiuse.<\/p>\n In un altro aggiornamento, la piattaforma americana Reddit<\/strong> ha ricevuto 122 richieste di rimozione di contenuti da parte di agenzie governative e forze dell’ordine di vari paesi nella seconda met\u00e0 del 2024. In particolare, la Russia<\/strong> ha inoltrato 15 richieste uniche, di cui il social network ha soddisfatto solo quattro (26%<\/strong>). Secondo il rapporto, meno di un terzo dei contenuti richiesti (27%<\/strong>) ha effettivamente violato le regole della piattaforma.<\/p>\n Il geoblocking<\/strong> non \u00e8 stato applicato in nessun caso. Il maggior numero di richieste (24<\/strong>) \u00e8 stato inviato dalle autorit\u00e0 degli Emirati Arabi Uniti<\/strong>. Inoltre, complessivamente 27 richieste legali sono risultate false, e Reddit ha informato le forze dell’ordine al riguardo.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione Nell’ultimo aggiornamento dei servizi Google Play, \u00e8 stata introdotta una funzione di riavvio automatico per i dispositivi Android. Questa novit\u00e0 potrebbe complicare l’estrazione dei dati utilizzando strumenti forensi moderni. Stato di Sicurezza dei Dati Quando il telefono \u00e8 acceso, entra nello stato “Prima del Primo Sblocco“, in cui la maggior parte dei dati degli utenti rimane crittografata. Al contrario, dopo il primo sblocco, nello stato “Dopo il Primo Sblocco” (AFU), i dati diventano accessibili per l’estrazione. Minacce Malware e Vulnerabilit\u00e0 Grazie alla nuova funzione, il dispositivo si riavvier\u00e0 automaticamente se resta inattivo per 72 ore. I ricercatori di Dr.Web<\/p>\n","protected":false},"author":3,"featured_media":3388,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[55,13,418,2579,2717,1923,952,1061],"class_list":["post-3389","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","tag-android","tag-ethereum","tag-google","tag-reddit","tag-swiss","tag-telegram","tag-tron","tag-whatsapp"],"yoast_description":"Resta informato sulle recenti minacce alla cybersecurity, come il Trojan Android su Telegram e l'attacco a 4chan. Scopri come questi eventi impattano la sicurezza dei dati degli utenti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3389"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3389\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3388"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Stato di Sicurezza dei Dati<\/h2>\n
Minacce Malware e Vulnerabilit\u00e0<\/h2>\n
Sfide nella Sicurezza dei Portafogli<\/h2>\n
Attacco a 4chan<\/h2>\n
\n
Acquisto di Account e Richieste di Rimozione<\/h2>\n
Richieste di Contenuti su Reddit<\/h2>\n