È quella che in gergo è nota come una backdoor, ovvero una porta di accesso a un sistema informatico che consente a un utente remoto di controllarlo. Ovviamente, alcune backdoor sono progettate da sviluppatori di software e svolgono funzioni utili per gli utenti, come per esempio il programma di gestione remota AnyDesk o TeamViewer.
Nel caso di CloudMensis, la backdoor riceve dal cloud i comandi con le istruzioni su che cosa intercettare e acquisire dai dispositivi infetti, per poi caricare i dati rubati tramite la rete internet e così permettere agli attaccanti di accedere alla refurtiva.
Dopo una prima fase in cui il malware ottiene accesso ad alcuni documenti e schermate e esegue il codice per ottenere i privilegi amministrativi e assumere controllo del sistema operativo, il malware è messo in condizione di accedere al secondo stadio, il quale implica un livello di controllo superiore e l’esfiltrazione di documenti, screenshot, messaggi e-mail, allegati e altri dati sensibili.
Apple ha riconosciuto la presenza dello spyware e sta lanciando in anteprima la modalità lockdown su iOS, iPadOS e macOS per disabilitare le funzioni spesso sfruttate proprio per ottenere l’esecuzione di codice e distribuire malware. Il consiglio per gli utenti è intanto di essere sicuri di aver aggiornato il proprio dispositivo all’ultima versione.
La CMA del Regno Unito ha lanciato un avvertimento circa il comportamento delle Big Tech sul mercato dell’intelligenza artificiale. La…
Il Decreto "Case Green", formulato dall'Unione Europea per potenziare l'efficienza energetica degli edifici, ha concluso il suo iter legislativo con…
Presentato il report annuale di Casaleggio Associati sull’Ecommerce in Italia. Report dal nome “AI-Commerce: le frontiere dell'Ecommerce con l'Intelligenza Artificiale”.…
Risultato della costante innovazione tecnologica e all'impegno nei confronti dell'ambiente e del benessere delle persone. Bandalux presenta Airpure®, una tenda…