Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 30-04-2016, 17.24.53   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Cisco trova Backdoor installata su 12 milioni di PC

Quella che segue è una LIBERA traduzione dell'articolo Cisco Finds Backdoor Installed on 12 Million PCs (cliccami) redatto Giovedì 28 Aprile 2016 da Eduard Kovacs, scrittore di notizie su securityweek.com.

Cisco trova Backdoor installata su 12 milioni di PC

Talos, il gruppo di Cisco per la ricerca e la sorveglianza riguardo la sicurezza (informatica), si è imbattuto in un software che ha installato backdoor su 12 milioni di computer in tutto il mondo

Il software, che presenta funzionalità di adware e spyware, è stato sviluppato da una società francese di pubblicità in-linea chiamata Tuto4PC. L'azienda, in precedenza nota come Eorezo Group e apparentemente legata a un'altra società denominata Wizzlabs, è stata presa di mira dalle autorità francesi per le sue pratiche discutibili per quanto riguarda l'installazione di software indesiderato e la raccolta dei dati personali degli utenti.
Cisco ha iniziato analizzando l'applicazione OneSoftPerDay di Tuto4PC dopo che i suoi sistemi hanno rilevato un aumento dei "Trojan generici" (vale a dire le minacce non associate ad alcuna famiglia conosciuta). Un'indagine ha scoperto circa 7 000 campioni unici con nomi che contengono la stringa "Wizz", tra cui "Wizzupdater.exe", "Wizzremote.exe" e "WizzInstaller.exe". La stringa risaltava anche in alcuni dei domini con cui i campioni stavano comunicando.
I ricercatori hanno determinato che l'applicazione, installata con diritti di amministratore, è stata in grado non solo di scaricare e installare altri software, come ad esempio un noto scareware chiamato System Healer, ma anche di raccogliere informazioni personali. Inoltre, gli esperti hanno scoperto che il software è stato progettato per rilevare la presenza di sandbox, antivirus, strumenti di sicurezza, software forense e porte di accesso remoto.
Queste "caratteristiche" hanno portato Talos a classificare il software di Tuto4PC come una "backdoor capace di una moltitudine di funzioni indesiderabili sulla macchina vittima."
Secondo il sito web di Tuto4PC, l'azienda offre centinaia di lezioni di apprendimento (guide, tutorial) a cui gli utenti possono accedere gratuitamente tramite l'installazione di un software che visualizza annunci. Tuttavia, sulla base delle ricerche di Cisco, sembra che la società stia facendo molto più che visualizzare pubblicità.
Tuto4PC ha riferito che la sua rete era composta da quasi 12 milioni di PC nel 2014, il che potrebbe spiegare il motivo per cui i sistemi di Cisco hanno rilevato la backdoor su 12 milioni di dispositivi. L'analisi di una gamma di campioni ha rivelato infezioni negli Stati Uniti, in Australia, in Giappone, in Spagna, nel Regno Unito, in Francia e in Nuova Zelanda.
I ricercatori di Talos hanno scritto in una pubblicazione sul loro blog che "In base alla ricerca, riteniamo che ci siano ottime ragioni per classificare questo software come una backdoor. Come minimo si tratta di un programma potenzialmente indesiderato (PUP). Abbiamo svolto una discussione in cui siamo giunti alla conclusione che questo software soddisfa e supera la definizione di una backdoor".
Hanno aggiunto che "La creazione di un'azienda commerciale legittima, multiple filiali, domini, software e il fatto di essere una società quotata in borsa, non fanno rallentare, a questo colosso degli adware, i tentativi di spargere le loro backdoor al pubblico".

In risposta alla pubblicazione sul blog di Cisco, l'amministratore delegato (CEO) del gruppo Tuto4PC, Franck Rosset, ha chiarito che la loro tecnologia per eludere gli antivirus non viene utilizzata per scopi dannosi - lui dice che è stata progettata per rendere più facile ai propri utenti l'installazione delle loro applicazioni, quelle che venivano (ingiustamente, secondo loro) bloccate dagli antivirus

L'azienda ha rilasciato la seguente dichiarazione a SecurityWeek:
"La pubblicazione di Talos è imprecisa nel descrivere Tuto4PC come una losca impresa di distribuzione di malware. Attualmente stiamo lavorando con i nostri avvocati al fine di valutare l'azione da intraprendere contro questa inesatta (e negativa) presentazione di Talos dei nostri affari.
Siamo una società quotata alla borsa francese. Dal 2004, il nostro modello d'affari è quello di creare piccoli strumenti, lezioni di apprendimento, e così via, per lo scaricamento gratuito sui siti web di download. Il download dei nostri programmi è gratuito, previo accordo nell'accettare la visualizzazione della pubblicità tramite un programma adatto allo scopo (adware) congiunto al programma scaricato.
Contrariamente alle accuse illecite di Talos, la nostra attività è stata approvata dalle autorità di regolamentazione francesi e non siamo mai stati incriminati o citati in giudizio per qualsiasi distribuzione di malware!!!
Abbiamo una società sussidiaria di tecnologia (Cloud 4PC) con alcuni progetti in sicurezza informatica. A causa di qualche blocco indebito da parte di alcuni antivirus che hanno recentemente bloccato l'adware di Tuto4PC (anche alcuni di loro hanno un modello di business adware, simile al nostro), stiamo utilizzando una tecnologia di elusione in modo che le persone possano facilmente scaricare i nostri programmi (e adware). Anche se il software d'elusione è estremamente efficiente, non ha altro scopo o utilizzo che l'aiutare lo scaricamento e l'installazione dell'adware di Tuto4PC.
Non vi è alcuna attività maligna e Talos non può provare o mostrare qualsiasi uso malevolo del programma - con più di 10 milioni di installazioni, se ci fosse stata una qualsiasi attività maligna, ci dovrebbero essere ovviamente molti più reclami da parte dei nostri utenti.
Come potete vedere, siamo una società francese - molto facile da raggiungere, non ci nascondiamo in alcun paese sospetto di essere dedito all'illegalità - non si capisce il motivo per cui Talos non ci abbia contattato prima della loro pubblicazione.
In ogni caso, la nostra filiale sussidiaria Cloud 4PC prossimamente lancerà presto 'AV Booster', un potenziatore di antivirus che aiuterà a fermare qualsiasi vero malware che utilizzi tecniche d'elusione come quelle che abbiamo sviluppato noi".
___________________________________


Ultima modifica di xilo76 : 30-04-2016 alle ore 19.32.42
xilo76 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Galaxy S III già a quota 20 milioni Redazione News dal WEB 0 11-09-2012 13.46.42
20 milioni di euro alle major Macao Segnalazioni Web 4 09-12-2007 16.42.35
[Politica & co.] Il nuovo miracolo italiano? Gigi75 Chiacchiere in libertà 1900 08-03-2007 12.30.09
Politica & co.: full throttle! [Parte II] Flying Luka Chiacchiere in libertà 1917 30-03-2006 17.12.53
Cisco Systems: Nuove Soluzioni Nell'Ambito Programma 'Nac' Giorgius Sicurezza&Privacy 1 24-06-2004 01.54.50

Orario GMT +2. Ora sono le: 13.24.23.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.