Supporto Server e Sicurezza, il Blog

Linux.Encoder.1, il primo ransomware che attacca Linux

Linux.Encoder.1: i ransomware arrivano anche su Linux

Negli ultimi tempi il panorama delle minacce ai sistemi Linux non era cambiato poi cosi’ tanto. Bruteforce SSH, bruteforce FTP, rootkit, moduli malevoli per Apache e siti web infetti non rappresentavano certo una novita’.

Mancava ancora qualcosa di veramente pericoloso, capace di compromettere irrimediabilmente un sistema e tutti i dati in esso contenuti senza possibilita’ di recupero.

Purtroppo le cose potrebbero presto cambiare. Con la recente scoperta di Linux.Encoder.1, i ransomware su Linux potrebbero rappresentare un grosso problema per il prossimo futuro. Vediamo in dettaglio questa nuova minaccia.

Continue reading “Linux.Encoder.1, il primo ransomware che attacca Linux”

CryptoPHP: il costo occulto di temi e plugin nulled

CryptoPHP, una nuova famiglia di web malware all’interno di temi e plugin “nulled”

Mentre in genere le infezioni piu’ comuni avvengono a causa di siti web vulnerabili o credenziali FTP violate, in questo caso siamo di fronte ad un rischio introdotto direttamente dall’amministratore del sito web, che volontariamente o meno, attraverso l’uso di codice ottenuto in modo discutibile, infetta il sito web stesso.

CryptoPHP prende il nome dalla modalita’ di comunicazione utilizzata dai blackhat per controllare i siti infetti: ogni sito web trasmette e riceve dati dal C&C (command and control) su un canale crittografato, rendendo molto difficile l’investigazione del malware.

Continue reading “CryptoPHP: il costo occulto di temi e plugin nulled”

Google Maps per Joomla: vulnerabilita’ usata per attacchi dDos

Server lento? Sito lentissimo? Attenzione a Google Maps 2 di Reumer.

Gia’ in precedenza avevi visto come le vulnerabilita’ di sicurezza dei CMS possono diventare praticamente persistenti: blackhat e script kiddies tendono ad utilizzare per diversi anni gli exploit confidando sul fatto che molto spesso plugin e componenti dei siti web non vengono aggiornati regolarmente.

Basti pensare che ancora oggi c’e’ un’altissima attivita’ di scansione e tentativi di attacco per sfruttare vulnerabilita’ di osCommerce e WordPress vecchie di 5 – 6 anni.

Continue reading “Google Maps per Joomla: vulnerabilita’ usata per attacchi dDos”