ATTENZIONE a questi malware/virus

Ecco gli argomenti trattati in questa Discussione:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1) Attenzione a questo malware... "Cryptolocker" novembre 2014 al Post #02
Avviso Straordinario Urgente
.......porre particolare attenzione agli allegati delle e-mail ricevute. In caso di dubbi contattare sempre con altri mezzi il mittente dell'e-mail per verificarne l'autenticità;
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

2) E’ arrivato un pacco? No, è un virus!novembre 2014 al Post #03
E' in corso una estesa campagna di phishing, chi “abbocca” corre qualche rischio in più del solito.
Il testo contenuto nella e-mail è più o meno sempre di questo tipo:
“OGGETTO: [nome e cognome del destinatario della mail] pacchi non consegnati
Gentile [nome, cognome]
Il vostro pacchetto con il codice di spedizione 57979776 è arrivato al 25 novembre 2014.
Corriere non ha espresso un pacco per te.
Stampare l’etichetta di spedizione e mostrarlo in ufficio postale più vicino per ottenere il pacchetto [...]“
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
3) Nuova Versione RansomWare gennaio 2015 al Post #06
Questa nuova variante si sta diffondendo tramite email con allegato un file .SCR (Salvaschermo) , compresso due volte all’interno di un archivio zip/rar etc…
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
4) Appena successo a me ora... email di Rimborso con dentro file zippato.cab 26 gennaio 2015
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
5) Attacco di AdobeFlash → "zeroday" .20 ottobre 2015

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
6) .06 aprile 2016 Email → Malware ZBOT (della famiglia ZEUS) il Vs PC diventa
parte integrante di una rete “nascosta” (BOTNET) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

7) 27 mag 2016 Campagna di spear phishing perpetrata attraverso l’invio di mail accuratamente contraffatte che contengono falsi effigi di una sedicente “Procura della Repubblica”.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

8)31 ago 2016 Attenzione “IOs Apple 9.3.04 presenta falle di sicurezza”.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

9)31 ago 2016 Campagna phishing perpetrata attraverso l’invio di SMS dal numero +393314647140 “poste.it regala 50 Euro”.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

10)8 set 2016 Eliminare virus http://chromestart4.ru/i/rt4.html

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

11)19 set 2016 Campagna di phishing sui dispositivi APPLE attraverso la ricezione di sms

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

12)25 nov 2016 Attacco ransomware sui social network con false immagini

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Attenzione a questo malware... "Cryptolocker"
Avviso Straordinario Urgente

Ci sono informazioni in merito ad una diffusione massiccia, di una nuova variante del malware denominato “Cryptolocker”.

Questo malware, che rientra nella categoria denominata “ransomware”, quando attivato effettua la cifratura di alcuni tipi di file presenti nei dischi locali o di rete, utilizzando una chiave pubblica RSA. Successivamente il codice malevolo visualizzerà un messaggio che richiede il pagamento di una somma di denaro per decifrare tutti i propri documenti e poterli quindi renderli nuovamente fruibili.

Il malware potrebbe essere diffuso in vari modi, principalmente tramite phishing, con la caratteristica che le fonti usate per portare avanti l’attacco sembrano essere affidabili e autentiche.

Da una prima analisi effettuata è stato rilevato che una delle fonti di infezione è il dominio “octoberpics.ru”, in particolare la URL: “hxxps://octoberpics.ru/topic.php”.

Per quanto sopra si raccomanda a tutti gli utenti, di:

• porre particolare attenzione agli allegati delle e-mail ricevute. In caso di dubbi contattare sempre con altri mezzi il mittente dell'e-mail per verificarne l'autenticità;

• non decomprimere mai allegati che contengano file exe, com, pif o altri tpi di files di sistema;

Altresì, si forniscono di seguito alcune informazioni utili all’individuazione e mitigazione della minaccia legata alla diffusione della nuova variante del noto malware "Cryptolocker” denominato “Torrentlocker”.

Links rilevati nel corpo delle e-mail utilizzate per diffondere l’infezione
(Attenzione ---> ho scritto h%p invece di http per non attivare i Link) :

h%p://www.ael.it/Compenso.zip
h%p://www.ael.it/Transazione.zip
h%p://www.ael.it/Saldo.zip
h%p://www.laamigo.com/Compenso.zip
h%p://www.laamigo.com/Transazione.zip
h%p://thedistanceeducation.org/Compenso.zip
h%p://thedistanceeducation.org/Transazione.zip
h%p://thedistanceeducation.org/Saldo.zip
h%p://eminencehrsci.com/Compenso.zip
h%p://eminencehrsci.com/Transazione.zip
h%p://eminencehrsci.com/Saldo.zip
h%p://www.educouncil.in/Compenso.zip
h%p://www.educouncil.in/Transazione.zip
h%p://www.educouncil.in/Saldo.zip
h%p://hotelrajpalacemorena.com/Compenso.zip
h%p://hotelrajpalacemorena.com/Transazione.zip
h%p://hotelrajpalacemorena.com/Saldo.zip
h%p://casadahospedagem.com.br/Compenso.zip
h%p://casadahospedagem.com.br/Transazione.zip
h%p://casadahospedagem.com.br/Saldo.zip
h%p://positief-online.be/Compenso.zip
h%p://positief-online.be/Transazione.zip

nei file zippati sono contenuti file con i seguenti nomi:
Compenso.Pdf______________ .exe
Saldo.Pdf__________________ .exe
Transazione.Pdf_____________ .exe

Si tratta quindi in tutto e per tutto di un programma e non di un documento PDF.

E’ arrivato un pacco? No, è un virus!

E' in corso una estesa campagna di phishing, chi “abbocca” corre qualche rischio in più del solito.
Il testo contenuto nella e-mail è più o meno sempre di questo tipo:

“OGGETTO: [nome e cognome del destinatario della mail] pacchi non consegnati
Gentile [nome, cognome]
Il vostro pacchetto con il codice di spedizione 57979776 è arrivato al 25 novembre 2014.
Corriere non ha espresso un pacco per te.
Stampare l’etichetta di spedizione e mostrarlo in ufficio postale più vicino per ottenere il pacchetto [...]“

Notare i numerosi errori ortografici e di traduzione presente nel testo, sintomi che dovrebbero subito renderci sospettosi.


Perchè è importante saperlo

La mail invita a cliccare su un link malevolo che fa navigare su un sito “clone” della SDA o di altri siti di corrieri.

Si tratta di un sito molto simile nell’aspetto a quello originale, ma che rappresenta una seria minaccia per il computer dell’utente: potrebbe infettare il PC e in modo da rendere inaccessibile tutti i dati in esso immagazzinati e addirittura richiedere il pagamento di un riscatto in denaro.


http://i.imgur.com/mbVQl74.jpg

COME COMPORTARSI?

1) Se per errore si è navigato sulla pagina del sito “clone”, nessun timore: chiudete la finestra del browser per evitare qualsiasi problema.

2) Non cliccare per nessuna ragione sul pulsante “Scarica” perchè questa azione attiva lo scaricamento di un pericoloso Malware sul PC (più precisamente si tratta di un Ransmoware).

3) Non inserire per nessun motivo alcuna credenziale per l’accesso nelle caselle mostrate a video.

4) Cancellare l’e-mail di phishing ricevuta.

5) Se invece il PC risulta infetto, si notano quindi file non più apribili (di solito con l’estensione “.encrypted”).


Altre Informazioni utili a riguardo prese di seguito a questo Post:

Citazione:

---

Originariamente Scritto da bottoni

..in se per se non è che sia difficile debellarlo ..il problema è che una volta preso vi cripta tutti i file ...ci stiamo lottando da diversi mesi ma ancora non esiste un antidoto per decriptarli ..tecnicamente parlando è una criptazione che segue l'id della macchina che è univoco .....parecchi miei clienti l'hanno preso anche con @ di Bartolini, Ups, Gls ..insomma si nasconde sotto l'@ dei corrieri ... qualche macchina abbiamo risolto e ottenuto la password dei file andando su questo sito (ma il + delle volte non funziona ) : https://www.decryptcryptolocker.com/

---

Citazione:

---

Originariamente Scritto da bottoni

per finire sempre per dovere di cronaca ....chi ha creato sto virus chiede dei soldi per decriptare i file (500€ e 1000€ ) ....è inutile pagare xchè non vi arriverà mai nulla per decriptare ...quindi occhio

---

Citazione:

---

Originariamente Scritto da fr52

a volte funzionano pure Unhide e ListCrilok, ma è sempre dura, occhio...................

---

in se per se non è che sia difficile debellarlo ..il problema è che una volta preso vi cripta tutti i file ...ci stiamo lottando da diversi mesi ma ancora non esiste un antidoto per decriptarli ..tecnicamente parlando è una criptazione che segue l'id della macchina che è univoco .....parecchi miei clienti l'hanno preso anche con @ di Bartolini, Ups, Gls ..insomma si nasconde sotto l'@ dei corrieri ...

qualche macchina abbiamo risolto e ottenuto la password dei file andando su questo sito (ma il + delle volte non funziona ) :
https://www.decryptcryptolocker.com/

a volte funzionano pure Unhide e ListCrilok, ma è sempre dura, occhio...................

Nuova Versione RansomWare

Ultimamente si sta verificando un improvviso incremento dell’attività malware legata ad una nuova forma di RansomWare sul quale è necessario porre molta attenzione.

I trojan ransomware sono un tipo di minaccia progettato per estorcere denaro a una vittima.

Spesso un ransomware richiede un pagamento in cambio dell'annullamento delle modifiche che un virus trojan ha apportato al computer della vittima. Tali modifiche possono essere:

· Crittografia dei dati memorizzati sul disco della vittima, impedendo in tal modo l'accesso alle informazioni

· Blocco del normale accesso al sistema della vittima

In particolare, questa nuova versione si comporta come di seguito indicato:

- il malware, dopo aver criptato il file originale, elimina i file di backup eventualmente creato dal S.O. e per questo non è possibile recuperare i file originali, neanche in minima parte.

Questa nuova variante si sta diffondendo tramite email con allegato un file .SCR (Salvaschermo) , compresso due volte all’interno di un archivio zip/rar etc…


Come Comportarsi?

1) Non aprire mai e-mail delle quali non si è certi dell’identità del mittente.

2) Anche se si ritiene il mittente dell’e-mail affidabile, non aprire mai un file ZIP o comunque compresso, se non prima di aver richiesto al mittente se quello è l’allegato che voleva effettivamente inviarvi.

3) Non aprire mai un file eseguibile (.com, .bat, .exe, .hta, .ocx, .pif, .sys, .vbs e .wsf. I file con queste estensioni, quando si effettua un doppio click lanciano immediatamente un programma), ricevuto via e-mail.

4) Cancellare l’e-mail di phishing ricevuta.

Il PC vi risulta infetto se si notano file non più apribili (di solito con l’estensione “.encrypted”)

Appena successo a me ora... email di Rimborso con dentro file zippato.cab

Oggi ho ricevuto queste 2 email.. pensavo che fossero le risposte per alcuni articoli appena acquistati.

Però guardando bene l'importo € 522,02 e gli articoli, ho capito che c'era qualcosa che non quadrava.. ho pensato "avranno sbagliato indirizzo email, vediamo cosa c'è dentro". La tentazione mi porta a questo pensiero....
Ho controllato prima questo Lorenzo Chelini sui siti web e nessuno parla di Virus anzi.. quotato venditore... ma di scarpe!!!!:sharing card:


Guardando un'altra email sottostante, l'ho aperta e anche questa parlava di rimborso.. e che rimborso!!! € 2.462,46

Eppoi osservando questi numeri di telefono "Strani".. che non conducono da nessuna parte...

Allora ho preso il file zippato e l'ho copiato sul Desk, ho fatto una scansione prima con Mbam... niente. Poi con AVG "Nessuna minaccia rilevata".
Strano che AVG non rileva niente :sharing card:
Ad ogni modo ho messo da parte la curiosità e ho eliminato tutto, e svuotata la Cartella della "Posta eliminata"... :nokia 9701:

http://i.imgur.com/uMHmrvC.jpg

http://i.imgur.com/eCRcUps.jpg

Attenzione.....il malware può essere celato anche in una qualsiasi immagine....tipo il tastone con scritto, ad esempio, "clicca qui"

Gli antivirus non la individuano, celato al loro interno.


EDIT :



Per esempio, questo Malware per Android è recente....di ottobre 2014

http://www.tomshw.it/cont/news/falla...o/60070/1.html

Scusa, dav...ma checciai, er calamita??? :rai africa:

Comunque e' vero: stare sul WEB diventa ogni giorno piu' difficile, ed invece docrebbe essere per aggregare e divertirsi :sharing card:

Ciaociao

Mauri.. Si.. bisogna prestare attenzione soprattutto ai file immagini.. Una 15na di anni fa utilizzavamo i file img per nascondere i Codici Irdeto e Seca.

@Casaufficio... :illusion m2s::illusion m2s::illusion m2s::illusion m2s:

No-NO i primi reporter li ho copiati dagli avvisi dell'Amministrazione.

Mi arrivano tanti di questi Virus nella Posta, ma solitamente AVG me li ripulisce tutti di questi allegati, lasciandomi l'avviso in rosso dell'avvenuta eliminazione. Oppure con le regole ferree che ho impostato in Microsoft Outlook o vanno direttamente nella Cartella Posta Eliminata o nella Cartella Spam.
Questi invece sono riusciti a passare illesi :sharing card:Ed è la prima volta... :humax:

a me sta succedendo questo:
2 mail una ieri e una oggi da due vecchi amici che è tanto che non sento più,
il primo è salvato come Simone e la sua mail e G2G1xxxx@...........
il secondo è salvato come Turci e la sua mail e vivalaxxxx@.............
quindi le mail al loro arrivo portano come mittente Simone e Turci invece in questo caso ieri e oggi come mittente hanno la parte iniziale della mail G2G1xxxx e vivalaxxxx, poi controllando la l'indirizzo di posta è quello vero, all'interno della mail c'è un solo link da cliccare.

chi è quello infetto? i due amici tra di loro non si conoscono.

Edit: come oggetto: 1/27/2015 12:21:54 AM

Si,nuvola, idem pure a me proprio stamane...una mail condivisa/inviata anche ad altri ed arrivata da amico carissimo (ma non era lui,ovviamente).

Volevo quasi rispondere al mittente dell'altro indirizzo: avrei un piccolo "vermicello" da mandargli fresco-fresco...chissa' se lo avrebbe apprezzato per intero :illusion m2s:

fresco fresco :philips::philips:

http://i.imgur.com/JvevLU9.png

http://i.imgur.com/IM82nFv.png

@d2mac
azz... € 18.740... che rimborso... :illusion m2s::illusion m2s::illusion m2s:


@Nuvola e casaufficio
I Vs. amici hanno un Virus nel PC, e a loro insaputa, partono queste email a tutti gli indirizzi della loro rubrica.

A tal proposito, ho nella mia Rubrica, una mia email, nominata "AAAA attenzione Virus". Se mi dovesse arrivare una email da "AAAA attenzione Virus" vuol dire che ho beccato un Virus e che sta mandando email a tutti, compreso me.:fumo:

L'attacco di AdobeFlash ha il nome di "zeroday"
(info reperibili al link 2 sottoindicato) la quale può, potenzialmente, consentire ad un attaccante di prendere il controllo di un Sistema (info reperibili sul link 3 sottoindicato).


Nel particolare sono state riscontrate alcune e-mail “pericolose” nell’ambito di un’attività di Spear-Phishing.


Lo scopo di queste mail, avente per oggetto una crisi internazionale ("Following the crises in Syria and Ukraine"), consiste nell'invitare l'utente a cliccare su un Link della NATO apparentemente lecito. In realtà, conduce ad un sito malevolo.


Come Comportarsi?
1) Non aprire mai questo genere di e-mail
2) Anche se si ritiene il mittente dell’e-mail affidabile, non aprire assolutamente l’eventuale file allegato o cliccare sull’URL proposto
3) Cancellare l’e-mail di phishing ricevuta


Approfondimenti disponibili ai link:
1. https://technet.microsoft.com/en-us/.../ms15-078.aspx
2. http://blog.trendmicro.com/trendlabs...torm-campaign/
3. https://helpx.adobe.com/security/pro...apsa15-05.html

↔↔↔↔↔↔↔↔↔↔↔↔↔↔↔↔� �↔↔↔↔↔↔↔↔↔↔↔↔↔↔↔↔� ��↔↔↔↔↔↔↔

Su GBCNet.. Mark ha aperto una Discussione a riguardo → Disinstallate Flash Player[Avviso é insicuro]

Situazione attuale:

Citazione:

---

Originariamente Scritto da mark cat

Adobe rilascia una patch per il tremendo bug di Flash, vedi nota...QUI

Adobe Flash Player Download Center

---

In questa settimana stanno arrivando queste email. ATTENZIONE.

Si segnala che è in atto una nuova campagna di phishing perpetrata attraverso l’invio di mail accuratamente contraffate che contengono false bollette di TELECOM ITALIA. Scopo di tale campagna di phishing è diffondere un malware denominato ZBOT (della famiglia ZEUS).

Nel corpo delle e-mail è presente un link web, che, qualora cliccato/attivato, comporta il download automatico del malware; scopo del malware è quello di rubare le informazioni dell’utente (ad esempio la password) e far diventare il pc (in maniera inconsapevole per l’utente) parte integrante di una rete “nascosta” (BOTNET).

Si raccomanda di porre la massima attenzione prima di aprire una e-mail (anche se proveniente da mittenti conosciuti) e di effettuare i minimi controlli riportati nell'immagine. Osservate il Link da non cliccare in fondo alla figura.

http://i.imgur.com/tFi2D0U.jpg

È qui consiglio oltre a quelli a pagamento internet 360 total scurity molto potente ma per utenti esperti.

Però da usare anche il buon senso, non apriamo mail a caso, questo brutto modo di fare è il modo migliore per prendere virus e aimè nefasti crypto virus

In questa settimana stanno arrivando queste email. ATTENZIONE.

Si segnala che è in atto una nuova campagna di spear phishing perpetrata attraverso l’invio di mail accuratamente contraffatte che contengono falsi effigi di una sedicente “Procura della Repubblica”.
Scopo di tale campagna è diffondere software malevolo col fine di acquisire informazioni sensibili.

Nel corpo delle e-mail è presente un link web, che, qualora cliccato/attivato, comporta il download automatico del malware; scopo del malware è quello di rubare le informazioni dell’utente (ad esempio la password) e far diventare il PC (in maniera inconsapevole per l’utente) parte integrante di una rete “nascosta” (BOTNET).

Massima attenzione prima di aprire una e-mail (anche se proveniente da mittenti conosciuti) e di effettuare i minimi controlli

Esempio di e-mail riportato come da immagine sottostante.


http://i.imgur.com/NWWWqa0.jpg

Già dato ..........arrivata ieri sera :illusion m2s:, ma essendo un angioletto :philips: l'ho cestinata.
Gli avvisi arrivano (quelli veri) se hai una casella di posta certificata.......altrimenti cestinare immediatamente

Nella versione 9.3.4 del sistema operativo IOs della Apple sono presenti delle falle di sicurezza che permettono l’accesso non autorizzato al dispositivo mobile.

E’ stato pertanto già reso disponibile una nuova versione del Sistema Operativo per i suddetti apparati (9.3.5) atta a eliminare queste eventualità; maggiori dettagli nel bollettino allegato.

E' in atto una campagna di phishing effettuata attraverso l’invio di SMS dal numero +393314647140.

Il testo del SMS è:
"Grazie alla tua fedeltà Poste Italiane ti regala 50 Euro di credito telefonico Gratuito vai sul sito www.bancopostaitalia.it completa l operazione entro 24 ore".

Tale sito è malevolo/contraffatto e non correlato in alcun modo al reale sito di www.poste.it, se ne sconsiglia pertanto l’apertura su dispositivi portatili tanto meno l’inserimento delle proprie credenziali.

Eliminare virus > http://chromestart4.ru/i/rt4.html


Negli ultimi giorni mi sono imbattuto in questo fastidioso Virus che mi ha danneggiato i browser IE,Firefox,e GCrome
nonostante AVG Internet Security, se è intrufolato durante la navigazione dopo varie peripezie, ho scaricato
MalwareBytes prova, è ho risolto il problema,ci sono in rete alcune guide al problema, ma con Malware ho fatto
una buona pulizia......un altro ottimo progamma specifico è Junkware Removal Tool

http://rimuovere.cleaningpcvirus.com...te-da-computer

http://it.pcvirusexpert.com/blog/rim...t4-ruirt4-html

E' in atto una campagna di phishing (furto di credenziali) su dispositivi APPLE attraverso la ricezione di sms contenenti link (collegamenti) a siti non legittimi.

Ricordate sempre.. che ogni qualvolta possa sussistere il dubbio di legittimità di provenienza di un sms/mail inaspettato, è bene accertarsi della validità della comunicazione, anche con semplici controlli (ad esempio verifica con motore di ricerca - es: google - del reale portale/indirizzo del servizio).

Un semplice controllo che può essere effettuato è ad esempio la correttezza dell’italiano impiegato nella falsa mail; le classiche mail di phishing contengo molteplici errori lessicali e non viene mai indicato il nominativo dell’utente al quale sono inviate. Tali mail sono da considerarsi prudenzialmente illegittime.
Nel seguito un esempio di mail contraffatta:

http://i.imgur.com/eq4Nr2R.jpg

Attacco ransomware sui social network con false immagini



Da qualche giorno tutto il settore sicurezza sta seguendo con molta attenzione la diffusione di massa del ransomware Locky attraverso i social network.
Locky è una "vecchia conoscenza": si tratta di un pericoloso malware che, una volta in esecuzione sul sistema, inizia immediatamente a crittografare i file dell'utente per poi richiedere un riscatto in denaro per il loro sblocco.
Se in passato Locky sfruttava vulnerabilità nel plugin Flash, adesso il vettore d'attacco è nuovamente cambiato.
Gli autori di Locky questa volta hanno utilizzato una "leggerezza" comune ai principali social network per indurre gli utenti ad eseguire codice dannoso, presentato - all'apparenza - come un'innocua immagine.
http://www.ilsoftware.it/public/shot...mware_1116.png
L'allarme è stato lanciato dai tecnici di Check Point che - battezzando la nuova minaccia come ImageGate - spiegano come il codice dannoso, che provoca l'"insediamento" del ransomware sul sistema degli utenti, venga celato all'interno di un'immagine modificata "ad arte".
L'immagine, insieme con il suo pericoloso "fardello", viene poi veicolata attraverso Facebook e LinkedIn alle ignare vittime. Quindi, grazie ad alcuni bug nella gestione dei file pubblicati sul social network (Facebook e LinkedIn sono stati informati a inizio settembre sulla presenza di queste vulnerabilità), l'utente che riceve il file - non appena vi farà clic - vedrà scaricarsi un file SVG, JS o HTA.
Non appena proverà ad aprirlo, il file provocherà l'infezione malware e i file personali dell'utente saranno subito sottoposto a cifratura da parte del ransomware Locky.
In una nota, l'azienda spiega che "Check Point pubblicherà una descrizione tecnica dettagliata su questo vettore d’attacco solo dopo che la vulnerabilità verrà risolta sui siti web più colpiti, per evitare che gli hacker traggano vantaggio da queste informazioni".
Le informazioni, infatti, sarebbero allo stato attuale facilmente riutilizzabili anche da gruppi di criminali informatici diversi dai soggetti che stanno promuovendo la diffusione di Locky attraverso i social network.
Il meccanismo con cui Locky riesce a infettare gli utenti dei social è chiaramente illustrato nel video prodotto da Check Point, che ripubblichiamo di seguito:
https://www.youtube.com/watch?v=sGlrLFo43pY
Come fare per difendersi? Al momento, fintanto che Facebook e LinkedIn non avranno sistemato la vulnerabilità presa di mira, il suggerimento è quello di usare la massima attenzione quando si clicca sui contenuti pubblicati sui social.
Un'immagine non può avere estensione SVG, JS o HTA e, soprattutto, non è mai oggetto di una procedura di download da parte del browser. Se un file del genere dovesse essere scaricato a partire da una pagina del social network, mai aprirlo.

Il Software

https://i.imgur.com/1hNzkb4.png

Per cui, nel caso si venisse infettati, riesce ad infiltrarsi anche negli altri HD che non contengono il sistema operativo?

Beh, dipende dalla struttura del malware/virus, nel senso come viene "costruito": ogni vermicello ha le sue caratteristiche, che dipendono soprattutto dallo scopo finale/funzione del virus stesso.

Ciaone

le solite cose insomma, niente di nuovo, usare solo le apk provenienti da fonti sicure...

Usando due HD diversi, uno con il S.O. e l'altro per il bakup, pensavo di stare più tranquillo. Ovviamente, mi sbagliavo. Ne comprerò uno, da attaccare al PC, solo in caso di bakup.

Il primo punto è irrilevante mi riferisco a permessi root e jailbreack (perchè una volta installata la app il dado è tratto!.) app che non passano i controlli google ma se era lo store infettato...
Ora riflettiamo : Gli smartphone anche se sono dispositivi creati a svolgere funzioni ti po chiamate etc possono essere paragonati quasi ad un pc , ora fate mente locale ( non esiste un antivirus che sia in grado di darvi una protezione sicura al 100% perchè le varie definizioni vanno pari passo con le varie infiezioni è risaputo che se vuoi la sicurezza in rete non ci devi stare!.
Mi Spiego meglio se io oggi creo una backdoor fud se fatta veramente bene e la facciamo scansionare a virus total passeranno due giorni o forse + prima che venga rilevata .
L'unica cosa che potete fare è backup come nei pc e ripristinare alle impostazioni di fabbrica .

http://i.imgur.com/4URMDs3.gif

Fate attenzione ai msg di Posta elettronica con allegati.

Se vi arrivano di questi msg con allegati. NON APRITELI

Eccone uno che mi arriva puntualmente da qualche giorno: Aggiornamento Informazioni Consegna DHL

DHL non manda allegati compressi con .zip richiedendo una risposta “entro e non oltre” quasi fosse una minaccia.

Mi arrivano tanti pacchi da corrieri diversi, anche da DHL.. la prima volta ero tentato ad aprire l'allegato, ma poi ho preferito col buon senso, di eliminare tutto il messaggio.

Questo ho letto nel Post:
Саro Сliеnte,
In аllegato trovеrа unа сomunicaziоne imрortantе a lei rivоlta di сui аttеndеremo risсontrо
entrо e nоn oltrе ventiquattro orе. Рer motivi di privасу dovrа scaricare il documento аllegatо аlla prеsentе.

Cordiali Saluti
DHL Italiа
Telefonо: 3487512385 ЕХТ 217934 | E-mаil: Richard Diaz@dhl.com | Orаrio реrsonalе: 8:45-15:30|
Richard Diaz | Custоmеr Serviсе Аdvisor | Еxpress (Itаlу) srl

In allegato poi c’è un bel virus che è il solito xxxx.js, un javascript con un codice malevolo

hai avvisato DHL?
non sarebbe una cattiva idea.