Supply Chain Attack: Rischi Per Wallet e Transazioni Cripto

Oggi, 8 settembre 2025, è andato in scena un attacco su larga scala alla supply chain di NPM (che gestisce pacchetti Javascript). Un attaccante ha pubblicato versioni malevole di pacchetti molto diffusi, tra cui error-ex, has-ansi, color-convert, strip-ansi, is-core-module colpendo siti web, CLI e framework (in modo silenzioso).

Cosa fa il malware?

1) Monkey Patching (alterazione delle funzioni nel sito web senza modificare il codice sorgente), scansione di wallet cripto, Levenshtein distance algoritmo (sostituisce gli address con altri visivamente simili. Ad esempio 0x87d...3ad apparirà come 0x87d...3ad, la modifica sta nel mezzo).

2) Intercetta transazioni e le manipola, modifica i dati in memoria (sostituendo address del destinatario o dello smart contract con quello dell'attaccante).

Se un sito web installa una delle versioni malevole dei pacchetti compromessi, il codice malevolo viene eseguito nel runtime dell’applicazione (Node.js server-side sia per applicazioni front-end distribuite su browser tipo i wallet).

QUALI SONO I RISCHI?

Ogni volta che scrivi, copi/incolli o invii un indirizzo di portafoglio (es. Metamask, Phantom, etc), il malware controlla la stringa.

Se trova un indirizzo, lo sostituisce con uno degli indirizzi dell’attaccante. La sostituzione è fatta con address visivamente simili (simile al Poisonous Attack dove vengono inviati piccoli importi, dust, da un address visivamente simile a quello della vittima, in modo tale che se quest'ultimo effettua operazioni di routine tipo invii agli stessi address magari fa "copia e incolla" dell'address sbagliato). 

Dunque se apri MetaMask o Phantom, il malware intercetta le chiamate API (eth_sendTransaction, ecc.). Quando provi a fare una transazione su una dapp affetta (invio fondi), l’indirizzo del destinatario viene modificato in memoria prima che tu firmi la transazione. Se swappi su un dex, sostituisce address dello smart contract con quello dell'attaccante (intercettando dati in uscita e in entrata). Se tu non hai installato il malware non corri rischi, sempre se nel mentre non usi wallet e invii fondi in giro (in quel caso interagendo con una dapp infetta). Meglio aspettare patch e la risoluzione del problema.

JAVASCRIPT

Chiaramente ad esser colpito non è solo il mondo cripto ma anche tutti i siti web che usano quelle librerie, tuttavia lì non ci sono fondi da rubare non essendo avviate transazioni. Ciò che succede è l'interruzione delle funzionalità o errori (come il "fetch is not defined" che ha fatto scattare l’allarme).

Personaggi, Spammers e Criminali Nati Su Internet (Storie)

Dalla nascita di Internet (pubblicazione del primo sito web nel 1991) ne è passato di tempo e in quasi 35 anni sono nato personaggi che poi sono rimasti nella storia: non solo hacker ma anche spammers, inventori di protocolli e tecnologia. Inoltre sono stati diffusi tanti misteri tra guide, video, canali, etc Vediamo alcuni dei personaggi più noti su Internet.

PERSONALITA' NATE SU INTERNET

-Dark Avenger: fu dei primi autori di virus informatici negli anni '90. Originario della Bulgaria, ha creato virus per MS-DOS, tra cui uno che si autoriproduceva più rapidamente dopo ogni infezione (Worm).

La sua identità non è mai stata scoperta. Per storie di centinaia di hacker vai qui: Crittografia e Storie Di Hacker

-Guccifer / Guccifer 2.0: Hacker (il primo è rumeno, il secondo sospettato di essere legato alla Russia) noto per aver trafugato email di politici e celebrità. Ha avuto un ruolo nell'interferenza alle elezioni USA del 2016.

-The Shadow Brokers: gruppo che ha rubato e pubblicato strumenti di hacking della NSA (incluso EternalBlue, poi usato per attacchi come WannaCry). Responsabili indiretti di uno degli attacchi ransomware più devastanti della storia.

-Jolly Roger / Anarchist Cookbook: manuali "fatti in casa" distribuiti online per creare bombe, droghe, trappole e altro. Il più noto è "The Anarchist Cookbook" (1971), ma le versioni PDF digitali circolavano selvaggiamente nei primi anni 2000. Fortemente criticato e spesso associato a gruppi estremisti o casi di violenza. I libri sono stati spesso rimossi ma si sa bene che il P2P è duro da combattere.

-Matti Haapoja: creatore di guide su come sparire dalla società "How to disappear completely", cancellare la propria identità, vivere "off the grid". Alcuni contenuti vengono considerati borderline o potenzialmente illegali. 

-Satoshi Nakamoto: inventore/inventori anonimi del protocollo Bitcoin. A distanza di oltre 16 anni, la loro identità rimane un mistero.

-Geronimo Stilton: personaggio anonimo e immaginario protagonista di una fortunata serie di libri. Nei libri, però, Geronimo Stilton è presentato come l'autore stesso delle storie. Fu tra i primi autori (nei primi anni del 2000) a creare eBook.

-Jon Slot: inventore di un fantomatico sistema di compressione/codifica.

-John Titor: presunto viaggiatore nel tempo proveniente dall'anno 2036 che comparve su alcuni forum tra il 2000 e il 2001.

-Sanford Wallace ("Spamford Wallace"): conosciuto come il "Re dello Spam", ha inviato milioni di email di spam e manipolato sistemi come MySpace. È stato condannato e ha ricevuto multe da milioni di dollari.

-Valentin Mikhailyn: spammer famosissimo tra fine anni 90 e primi anni del 2000. Se avevi una casella di posta elettronica all'epoca, difficilmente non hai ricevuto almeno una mail da lui.

-The Nigerian Prince (truffa 419): personaggio fittizio dietro a milioni di email di truffa in cui si promette un'eredità in cambio di dati bancari.

-Weev (Andrew Auernheimer): Hacker e troll molto noto, legato ad Anonymous e alla comunità alt-right. Ha un passato controverso, tra hack, cause legali e dichiarazioni razziste.

-Lake City Quiet Pills: redditor che, secondo alcune teorie, usava un sito di "immagini divertenti" come copertura per un'organizzazione paramilitare o di sicari. È diventata una leggenda del web investigata da utenti per anni.

-Mister Metokur / Internet Aristocrat: YouTuber noto per aver attaccato comunità online, evidenziato assurdità o comportamenti tossici. Molto controverso, legato anche ai movimenti anti-SJW e a Gamergate.

-Max Headroom Incident: non relazionato ad Internet in senso stretto ma gli autori del famoso hack nel 1987 ad una TV di Chicago non furono mai individuati.

Vai anche qui: Le Persone Più Pericolose Su Internet, La Storia Dei CyberAngels: I Vigilanti Del Web e La Storia Dei Cult Of The Dead Cow e I Loro Tools

-Parker Wright: autore di video misteriosi e criptici inerenti paranormale.

-"Red Room": stanze virtuali nel Dark Web in cui si commettono torture in livestreaming.

-Sad Satan: video disturbanti e misteriosi inerenti il gioco più spaventoso di sempre.

-Cicada 3301: organizzazione misteriosa comparsa con enigmi criptici su Internet dal 2012. I puzzle coinvolgevano criptografia, arte, TOR, libri oscuri. Nessuno sa chi ci fosse dietro.

Altri articoli su misteri: I Più Grandi Misteri D'Internet: Storie, Enigmi, Siti e Video e Il Canale Youtube Kurzgesagt: Di Cosa Si Tratta? E' Pericoloso?

MEME

-Hide the Pain Harold: uomo (András Arató) diventato famoso per le sue foto stock in cui sorride con un'espressione "sofferente". È diventato simbolo di meme sull'insoddisfazione mascherata da un sorriso.

-Ken Bone: uomo qualunque diventato virale durante un dibattito presidenziale USA nel 2016 per il suo maglione rosso e l’aspetto da "bravo ragazzo".

-Salt Bae (Nusret Gökçe): macellaio turco divenuto famoso per il modo teatrale con cui sala la carne.

-The "Disaster Girl": una bambina fotografata davanti a una casa in fiamme con un sorrisetto malizioso. L'immagine è diventata un meme iconico.

-Pepe The Frog: rana verde (o viola) con corpo umano diventata virale su Internet. E' stata presa dal fumetto Boy's Club ed ha visto anche il lancio di una memecoin (token) a suo nome e di migliaia di cloni minori.

-Slender Man: figura alta e senza volto, nata su internet nel 2009 da un concorso di Photoshop. È diventato protagonista di storie horror, giochi e persino cronaca nera.

-Shrek (riemerso come meme): anche se è un personaggio di DreamWorks, su Internet è diventato un fenomeno ironico (Shrek is love, Shrek is life).

-Sir Daniel Fortesque (dal videogame Medievil): scheletro cavaliere che è tornato "cult" grazie a Internet e ai gamer nostalgici.

-Bad Luck Brian: meme di un ragazzo con l’apparecchio e l’aria da nerd, usato per rappresentare situazioni sfortunate.

-Boxxy: ragazza iperattiva e caotica diventata famosa con video su YouTube nel 2008. È considerata un’icona della "pre-YouTube mainstream era".

Articoli Rimozione Malware, Privacy, Crittografia e Storie Di Hacker (Indice Completo)

In quest'articolo sono stati raccolti tutti gli articoli inerenti anonimato, crittografia, privacy, rimozione malware, sicurezza informatica e storie di Hacker (attacchi a sistemi informatici, banche, TV e spam). Nel proseguo verranno aggiunti i futuri articoli.

Riporto anche le altre sezioni del blog:

✅Articoli Audio, Video, Youtube e File Hosting (Indice Completo)
✅Articoli Bitcoin e Criptovalute (Indice Completo)
✅Articoli Browser, Motori Ricerca, Internet, Servizi Generici (Indice Completo)
✅Articoli Connessione Internet, Router, Software, Hardware (Indice Completo)
✅Articoli Sul Deep Web (Indice Completo)
✅Articoli eCommerce, eBay, Amazon (Indice Completo)
✅Articoli Editor Foto, Fotomontaggi, Videogame e Storie Creepy (Indice Completo)

✅Articoli Fisica, Matematica ed Elettronica Applicati Alla Realtà (Indice Completo)

✅Articoli SEO, Creazione Siti Internet, Programmazione, Sistemi Operativi (Indice Completo)
✅Articoli Social Network: Ask.fm, Facebook, Instagram, Tik Tok, Tellonym, WhatsApp (Indice Completo)

✅Articoli Vecchie e Nuove Tecnologie: Dal Telegrafo Alla Realtà Virtuale (Indice Completo)

ANONIMATO E PRIVACY

Differenze Tra Cookie Tecnici, Di Profilazione e Di Terze Parti (Guida)

E' Stata Cambiata La Legge Sulla Privacy (Cookie)

Cos'è e Come Funziona Trackography (Privacy e Tracciamento Navigazione)

Censura e Paesi Nemici D'Internet (2014)

Censura Sul Web: Halal Internet In Iran (Intranet)

Privacy Violata Dalla NSA

ICReach: Il Motore Di Ricerca Della NSA

La Storia Di Edward Snowden: Datagate (NSA, Prism e Tempora)

Violazione Di Privacy? Wikipedia Denuncia La NSA

Il Sistema Di Sorveglianza Echelon: Cos'è e Come Funziona

Quando GhostNet Spiava Il Mondo (2007-2009)

Edward Snowden: Gli Alieni Criptano I Loro Messaggi?

Prism e Tempora: Intercettazioni Online

La CIA Viola La Privacy? Microsoft, Google, Apple e Samsung Corrono Ai Ripari

Come La CIA Monitora PC Senza Internet e Sniffa Dati Dai Router

Come Funziona Il Cacciavite Sonico Della CIA: Sonic Screwdriver

Alcune App Ci Spiano Tramite Gli Ultrasuoni (uXDT)

Cuffie ed Auricolari Spiano Gli Utenti?

Eagle Dell'Amesys ed Altri Sistemi Per La Sorveglianza Di Massa
EncroChat è Stata Violata: Arresti In Tutta Europa

Le Batterie Potrebbero Essere Usate Per Spiarci

Google Lancia AdID: Addio Privacy ed Anonimato

Come Funzionano I Crypto Phone (Telefoni Criptati)

Blackphone: Il Telefono Anti-Intercettazioni

Poca Privacy Su Windows 10? Come Rimediare

Come Localizzare La Città Di Una Persona Da Un IP

Come Navigare Anonimi Con Socks 5

Cosa Sono I Proxy (Lista Proxy)

Tutti I Tipi Di Proxy: Anonimato ed Altre Funzioni

Navigare Anonimi Con Anonymouse.org

Navigare Anonimi Con Linux Privatix (Guida e Configurazione)

Ixquick: Il Motore Di Ricerca Anonimo

DuckDuckGo: Il Motore Di Ricerca Anonimo

Psiphon: Il Web Proxy Contro La Censura

Come Navigare In Modo Anonimo Con ProxyHam

Lista Di Links e Software Di Poste Elettroniche Anonime

Navigare Anonimi Con Una Chiavetta USB (Tails Guida)

Come Testare La Sicurezza Di Una VPN

Migliori VPN Gratuite Per Smartphone

Come Cancellare Ricerche ed Attività Su Google e Youtube (MyActivity)

ANTIVIRUS

Il Bug Di Crowdstrike: Cosa è Successo? Falcon ed EDR (2024)

Guida Sicurezza Informatica (Contro Il Phishing, Malware ed Ingegneria Sociale)

Cos'è L'Analisi Euristica e A Cosa Serve?

Siti Migliori Per Scansioni Online (Antivirus)

Eseguire Una Scansione A PC Spento (Windows Defender Offline)

Analizzare Files ed Allegati Per Sapere Se Sono Infetti

Cos'è LeakedSource? Sapere Se Un Proprio Account Mail è Stato Hackerato

Pagine Internet Che Si Aprono Da Sole? Ecco Come Risolvere

Come Disabilitare L'Antivirus (Avast, AVG, Avira, Kaspersky, McAfee, Norton)
Come Disinstallare Antivirus Bloccati (ESET AV Remover)

Come Funziona ComboFix (Guida)

Come Funziona Kaspersky Rescue Disk (USB Antivirus)

Come Rimuovere Tutte Le Toolbar (Junk Removal Tool)

Google Lancia Il Suo Antivirus: Google Camp

Google Lancia Project Zero Contro I Malware

Nuovo Antivirus: eScan Total Security

Tutte Le Funzioni Di HiJackThis Fork v3 e Dove Ricevere Supporto

Lista Dei Migliori Antivirus Del 2017: Caratteristiche e Prezzo

Cos'è La Cyber Threat Intelligence? Sicurezza Aziendale

La Darktrace Lancia Antigena (Enterprise Immune System)

Cos'è Il Machine Learning: Enterprise Immune System ed Altre Tecniche

Cos'è Il Trusted Computing: Aspetti Positivi e Negativi

CRITTOGRAFIA E SICUREZZA

Cosa Sono I Trilemma? CAP, PACELC e Zooko Theorem

Tutti I Tipi Di Password e Loro Differenze: WEP, WPA & WPA2

Arriva Il WPA3: Tutte Le Novità Introdotte

Elenco Password Più Utilizzate

I Più Grandi Furti Di Password Della Storia (Statistiche)

Come Creare Password Sicure e Ricordarle (Tecniche)

Come Rendere Le Password Più Sicure (FIDO Alliance)

Cosa Sono Le Rainbow Tables (Password)

Proteggere Il Proprio PC Con Chiavette USB e Senza Password (VSUsbLogon)

Bloccare Il PC Tramite Una Chiavetta USB (Predator Free Edition)

Come Recuperare Tutte Le Password Sul PC (Mail PassView)

Tutti I Tipi Di Crittografia: Dai Greci Ai Giorni Nostri

Crittografia Tramite MIRC

Cos'è La Crittografia Negabile

Come Funziona Il PGP (Pretty Good Privacy)

Come Criptare e Decifrare Messaggi Con PGP (Chiave Pubblica e Privata)

Cos'è il Perfect Forward Secrecy (Cifratura)

Cos'è la Steganografia (Nascondere Messaggi)

Nascondere Messaggi Su Facebook Con Secretbook

Nascondere Files In Immagini Con FireSteg

Nascondere Messaggi In Immagini Con Steghide

Nascondere Dati All'Interno Di File: OpenPuff

Nascondere File In Immagini, Documenti e Mp3 (Migliori Software)

Nascondere Files e Cartelle Dalle Ricerche Di Windows (Indicizzazione)

Come Eliminare I Files "Index.dat" Per Una Maggiore Privacy

Messaggi Che Si Cancellano Dopo La Lettura: Privnote

Proteggere File e Cartelle Con Una Password (Abylon Basic)

Proteggere Con Password Le Foto Sullo Smartphone

Proteggere Files e Cartelle Con Androsa File Protector

Come Funziona ProtonMail (Mail Criptate)

Come Criptare Dei Dati (Abylon BASIC)

Proteggere I Files Con Sicurpas Freeware

Cosa Sono I QR Code? Come Leggerli e Come Crearli

MALWARE, PHISHING E BOTNET (STORIE E NEWS)

Differenze Tra Hacker, Cracker, Phreaker, Script Kiddie, Industrial Spy e Lamer

ChaosVPN e TINC VPN: Le Reti Degli Hacker

La Storia Dei Virus, Worm, Trojan, Rootkit e Ransomware

Breve Cronostoria Dei Worm: Dagli Anni 80 Al Nuovo Millennio

I Virus Informatici Più Pericolosi Della Storia

Applicazioni Che Modificano I Software: Patch, Dropper, Loader, KMS

Cosa Sono I Dialer (Anni 90)

Cosa Sono I Rootkit (Storia)

Robert Morris e Il Primo Worm Della Storia (2 Novembre 1988)

David Smith e Il Worm A Più Alta Diffusione Di Sempre: Melissa (1999)

La Storia Di NetBus e Di Magnus Eriksson: Incolpato Ingiustamente

La Storia Di Ethan Zuckerman: L'Inventore Delle Finestre Pop-Up

Quali Sono Le Ricerche e I Siti Pericolosi Per Essere Infettati Da Virus?

Storia Del Ping Of Death (D.o.S.)

Attacco DDoS da Record: 400 Gbit/s Di Banda!

Cos'è Il Phishing? Tecniche Di Difesa

Scoperta Organizzazione Dedita A Truffe Informatiche (Phishing)

Cos'è Il Vishing? Tecniche Di Difesa

Cos'è Il Pharming Su DNS e Client? Tecniche Di Difesa

Cosa Sono Gli HoneyPot Fisici e Virtuali: Trappole Per Hacker e Criminali

Statistiche Attacchi Informatici (2011)

L'Hard Disk Virtuale Dropbox è Stato Craccato (2011)

Uno Dei Primi Spy Virus: Il Worm Rbot (2004)

Cos'è Il Russian Business Network: Attacchi e Minacce

Come Funziona Il Rootkit Rustock B

Come Funziona Il Rootkit Mebroot

Come Funziona Il Rootkit SpyEye

Il Rootkit Che Infetta Il BIOS: Mebromi

La Storia Di Jan De Wit "OnTheFly" e Del Virus Kournikova (2001)

Il Malware DNS Changer Potrebbe Oscurare Il Web (9 Luglio 2012)

Uno Dei Virus Più Pericolosi Mai Creati: Il Malware Flame

Shamoon: Il Malware Dal Medio Oriente

Il Malware Rakshasa Che Infetta L'Hardware

Trojan e Virus Che Infettano l'Hardware

Malware Che Infetta PC Tramite Ultrasuoni

Webcam Accesa? Occhio Ai Malware Mokes ed Eleonor (MAC Virus)

Il Worm Cabir e La Diffusione Tramite Bluetooth

Il Malware Obfuscator.XZ E' Un Virus Oppure No?

Il Virus Di Facebook Febipos Che Mette Like e Commenta Da Solo

Malware Che Infetta Tramite Video e Tag Su Facebook

Fake Login Di Facebook? Colpa Del Trojan Qadars

TG Soft Scopre Una Backdoor In Github (Operazione Pistacchietto)

Il Virus Invisibile: Regin

Il Malware TheMoon Che Attacca I Router

Slingshot, Il Malware Che Attacca I Router

Le Gabbie Di Faraday Sono Davvero Sicure? Il Malware Odini

Il Malware F11 e La Truffa Flash Player

Brutal Kangaroo e Drifting Deadline: I Malware CIA Che Colpiscono Macchine Air-Gap

Cosa Sono I Malware Wiper e Loro Varianti

Poweliks: Il Malware Che Si Nasconde Nel Registro Di Sistema

Cos'è Lo Spionaggio Informatico? Metodi Di Attacco e Protezione

Cos'è L'Advanced Persistent Threat (APT): Cyber-Spionaggio

Ecco Sauron: L'APT Di Cyber-Spionaggio (Tecniche D'Attacco)

Il Malware Di Cyber-Spionaggio The Mask

Il Malware Di Spionaggio EyePyramid Che Spiava I Politici Italiani

Il Malware CopyCat Continua Ad Infettare Dispositivi

Cosa Sono Gli Zero-Day (Vulnerabilità)

Cos'è La Vulnerabilità TCP 32764 (Router)

La Vulnerabilità KRACK Che Colpisce Il Wi-FI

Cos'è La Vulnerabilità PHF (CGI)?

Il Bug Heartbleed Colpisce OpenSSL

Account Di Facebook, Instagram e Twitter Clonati Dagli Spambot

Zero Day Attack Su Flash Player (Exploit e Bug)

Il Bug Shellshock Che Colpisce La Shell Bash

Cosa Sono e Come Funzionano Le Botnet

Le Botnet Più Grandi Della Storia

Qual è La Botnet Più Grande? Botnet TDL-4

Chiuse le Botnet Kneber e Mariposa

Chiusa La Botnet Ramnit

Il Malware BlackHole e Le Botnet (Exploit)

VPN Hola Usa La Banda Degli Utenti Come Una Botnet?

Il Mondo In Pericolo: L'Attacco Del Ransomware WanaCrypt0r 2.0

Il Ransomware Petya Che Viene Dal Passato: Stoned e Michelangelo

Cos'è Il Canvas Fingerprinting (Tracking ed Impronte Digitali)

La Vulnerabilità BadUsb Affligge Più Della Metà Dei Dispositivi

Cosa Sono I Keylogger e Gli Infostealer

Keylogger Ruba 2 Milioni Di Password Su Facebook, Twitter e Google

Yahoo Subisce Il Più Grande Furto Di Account Della Storia

Hackerati I Forum vBullettin e PHP.net (2013)

Kaspersky Lab Scopre Un Market Di Server Hackerati: xDedic

Sito Russo Hackera Webcam (Insecam)

Sony Hackerata Da Hacker Nord Coreani? (The Interview)

MALWARE (RIMOZIONE)

Rilevato Obsoleto Plugin Java: Come Risolvere?

Come Rimuovere Il Trojan Flashback (MAC)

Come Rimuovere Il Virus Citadel

Come Rimuovere Il Malware Claro (Hijacker)

Come Rimuovere Il Trojan Eurograbber

Come Rimuovere Il Malware Yantoo

Come Rimuovere Il Malware Jorik (Skype)

Come Recuperare I Files Criptati Dai Ransomware

Come Eliminare I Ransomware (Virus Postali)

Come Eliminare CryptoLocker (Ransomware)

Come Rimuovere TorrentLocker (Ransomware Virus)

Come Difendersi Da NotPetya/ExPetr: Ransomware o Wiper?

Come Eliminare La Toolbar Iminent Search The Web

Come Rimuovere Il Virus Della Guardia Di Finanza (Virus Postale)

Come Rimuovere Live Security Platinum (Fake Antivirus)

Come Eliminare Il Messaggio "Ciao A Tutti! Qualche Giorno Fa..."

Come Eliminare Redirect e Sondaggi Truffa (Vodafone, Tim, Samsung, iPhone, Adidas, etc

Come Eliminare Il Servizio Bonjour (Rendezvous)

Come Eliminare L'Adware Superfish (Lenovo)

HACKER STORICI: PHREAKING (STORIE)

La Rete ARPANET: Precursore D'Internet

La Storia Di FidoNet e Dei BBS

Link Per BBS e Radioamatori

La Storia Del Blue Box

La Storia Del Phreaking: Da Draper a Mitnick

La Storia Di Richard Cheshire e le Sue Riviste Y.1.P.L. e T.A.P.

La Storia Di Joe Engressia (Joybubbles)

La Storia Di John Draper e Le Chiamate Gratuite

La Storia Di Kevin Poulsen: Pirateria, Truffe Telefoniche e La Porsche Vinta

Le Truffe Telefoniche VoIP PBX: Come Difendersi

HACKER ATTACCHI (STORIE)

Attacchi Hacker In Tempo Reale: Digital Attack Map

La Storia Di Phrack: La Fanzine Hacker Underground

Le Tecniche Di Ingegneria Sociale Più Note

Kevin Mitnick e L'Ingegneria Sociale (Cos'è e Come Funziona)

La Storia Degli Hacker 414s e Il Film Wargames

La Storia Degli Hacker Realm: Even Chaim, Richard Jones e David Woodcock

La Storia Dei Cult Of The Dead Cow e I Loro Tools

La Storia Del Chaos Computer Club

La Storia Di Mark Abene e Dei Masters Of Deception

La Storia Di Blankenship "Mentor" e L'Hacker Manifesto

L'Attacco Di Herbert Zinn (Shadow Hawk) alla NATO ed AT&T (1987)

La Legion Of Doom e L'Operazione Sundevil (1990)

La Steve Jackson Games e I Servizi Segreti (1990)

L'Operazione Italian Crackdown (Hardware I)

La Storia Di Dark Avenger e Il Mistero Sulla Sua Identità

La Storia Di Raoul "Nobody" Chiesa

Chris Pile e I Virus Polimorfi (The Black Baron)

Dal Galactic Hacker Party All'Observe: Gli Hacker Meeting Olandesi (1989-2013)

La Storia Dell'Hacker Karl Koch: Gli Illuminati, I Servizi Segreti e La Morte Misteriosa

La Scuola Virtuale Di Hacking: Terminus Zone (Anni 90)

I Principali Attacchi Hacker Alla NASA: Dagli Anni 90 Ad Oggi

La Storia Di Tommaso Tozzi e Del Netstrike (Cos'è e Come Funziona)

La Storia Di Fry Guy: L'Hacker Del McDonald

Gli Attacchi Di DataStream Cowboy e Kuji All'Air Force e Alla NATO (1994)

Tim Lloyd e La Time Bomb: Il Sabotaggio All'Omega (1996)

Quando La Bell Atlantic e L'Aeroporto Di Worcester Furono Hackerati (1997)

Ehud Tenenbaum, Gli Attacchi Agli USA e L'Operazione Solar Sunrise (1998)

La Storia Di Tron e La Morte Di Un Hacker (1998)

L'Attacco Dei Masters Of Downloading Al Pentagono (1998)

L'Hacker Andrew Garrett e Back Orifice (1998-2001)

La Storia Di Eric "Zyklon" Burns: L'Hacker Innamorato Di Crystal (1999)

I Localhost 127.0.0.1 e La Leggenda Del Lamer Bitchchecker

La Storia Di Mafiaboy e Gli Attacchi DDos Alle Multinazionali (2000)

"Sil" Oquendo e Gli Attacchi A Five Partners System e RCS (2001)

Dmitry Sklyarov, L'ElcomSoft e La Violazione Del DMCA (2001)

La Storia Di Gary McKinnon e L'Attacco Alla NASA (2002)

Adrian Lamo e Gli Attacchi A WorldCom, NY Times e I Contatti Con Bradley Manning

La Storia Di Max "Vision" Butler: Truffe, FBI e La Condanna Record

La Storia Di Jonathan James: Gli Attacchi Alla NASA, a TJX e il Suicidio

Albert Gonzalez: ShadowCrew e Le Truffe a TJX, Heartland e Dave & Buster

James Ancheta e La Prima Condanna Per Botnet

La Storia Di Jon Lech Johansen: Il DRM, Il DMCA e Il DeCSS

La Storia Di George Hotz: Jailbreak, L'Hackeraggio Sony, Il Project Zero e Driveless Car

Cos'è Il Russian Business Network

L'Hacker Astra e Le Informazioni Sottratte A Dassault Group

La Storia Di Kim Dotcom: Attacchi Informatici, Truffe, Insider Trading e Megaupload

La Storia Di Jon Lech Johansen: Il DRM, Il DMCA e Il DeCSS

La Storia Di George Hotz: Jailbreak, L'Hackeraggio Sony, Il Project Zero e Driveless Car

Lewys Martin e Gli Attacchi Hacker: DDoS, Phishing e Riscatto In Bitcoin

Repubblica ed Altri Siti Hackerati Dal Syrian Electronic Army

Il Cyber-esercito Contro Gli Hacker: Joint Cyber Reserve Unit

Chi Sono I Silent Librarian? Attacchi Ad Università Ed Aziende

HACKER: TRUFFE E SPAMMERS (STORIE)

Storie Di Truffatori ed Ingannatori Storici

Spammers Più Famosi Di Tutti I Tempi

La Storia Di Luther Blissett: Harry Kipper e l'Origine Del Mito

Il Mail Bombing Di Johnny [X]Chaotic Ai Politici (1996)

La Storia Di Spamhaus e I Problemi Con E360, Nic.At e Cyberbunker

La Soluzione Contro Lo Spam: LibraEsva

Come Bloccare Lo Spam (Agnitum Spam Terrier)

Combattere Lo Spam Con Spamnesty e Chatbot

Cosa Sono Le Truffe Nigeriane?

Cos'è La Truffa Di Valentin?

Cos'è La Truffa Money Mule?

Cos'è Il Sextorsion e Come Funziona

Truffe Amorose Online? Ecco Come Difendersi

Tipologie Di Ricatti Più Diffusi Inviati Per Mail

Sgominata Banda Di Estorsori Sul Web: Ricattavano Le Vittime

Rumuki e i Video Criptati Per Combattere Il Revenge Porno

Prefissi Internazionali Pericolosi: La Zona 7 (Scam)

HACKER: WIKILEAKS ED ANONYMOUS (STORIE)

Attacchi Hacker In Tempo Reale (Digital Attack Map)

La Storia Di Wikileaks e Di Julian Assange

Wikileaks e Le Mail Trafugate A Podesta e Hilary Clinton

Lo Scandalo Vault 7 "Year Zero" Di Wikileaks: La CIA e La Violazione Privacy

Julian Assange (Wikileaks) Arrestato A Londra Da Scotland Yard

La Storia Di Anonymous: Chi Sono Ed Attacchi Celebri

La Storia Di Jeremy Hammond: Condannato a 10 Anni Di Carcere

La Storia Di Sabu: Arresto e Tradimento

La Storia Di Barrett Brown: Condannato a 5 anni Di Carcere

Operazione Tango Down

Operazione Deatheaters

Anonymous Attacca Il Ku Klux Klan

Hacker KDMS Abbattono Whatsapp, Avira e Il Sito Della Lega Nord

Tradimenti Online: Hackerato Ashley Madison

Attentati a Parigi: Anonymous Minaccia L'ISIS

Oscurati e Defaciati Quasi 6000 Profili ISIS

Defacciato Il Sito Dell'ISIS: Viagra e Prozac Per I Terroristi

La Francia Contro TOR, Donald Trump Contro Internet (Terrorismo)

Come I Terroristi Comunicano Su TOR

TV HACKERATE

Interferenze e TV Hackerate: Tutti I Casi Storici

L'Interferenza Di Max Headroom: Quando La TV Venne Hackerata (1987)

Chi Furono I Responsabili Del "Max Headroom Incident"? Alcune Confessioni

La Smart TV Samsung Spia? Privacy In Pericolo

TRUFFE ED ATTACCHI A BANCHE

La Truffa Informatica Di Stanley Mark Rifkin: Ingegneria Sociale (1978)

La Storia Della Enron: Truffa e Bancarotta (1985-2001)

Vladimir Levin e La Truffa Alla Citibank (1994)

Nick Leeson e Il Fallimento Della Barings Bank (1995) 

Societe Generale e La Truffa Di Jerome Kerviel (2008) 

Come Evitare Le Truffe Online: Metodi Di Pagamento Sicuri e Richieste Di Rimborso

Cos'è Western Union: Tipi Di Truffe e Come Evitarle

Come Evitare Le Truffe Su Money Gram

Come Eliminare Il Messaggio "Ciao A Tutti! Qualche Giorno Fa..."

In quest'articolo vedremo come eliminare il noto messaggio "Ciao a tutti! Qualche giorno fa c'è..." che poi infesta le bacheche su Facebook di vostri amici e su gruppi, ovvero questo messaggio:

"Ciao a T·u·t·t·i! :) Qualche giorno fa c’è s·t·a·t·a u·n·a pubblicità in televisione che ti permetteva di vincere un iPhone X 256GB per soli 1€ rispondendo a 4 domande correttamente! :) Ho poi scoperto che non devi far altro che inserire il codice "PTZ842YNX" su Google, cliccare sul primo link nei risultati e leggere questo articolo per saperne di più. È molto semplice! <3 Ieri ho ricevuto per posta un pacco che conteneva il nuovo iPhone X! Meglio sbrigarsi, la promozione è fino a domani!"

Praticamente ricercando il codice su Google ed accedendo al sito suddetto si danno i permessi all'Adware/Malware di scrivere sulle nostre bacheche e in giro su Facebook (gruppi).
E peggio...rispondendo al sondaggio e mettendo i dati della carta di credito praticamente si regalano soldi ai truffatori.
Per prima cosa, fatto il login su Facebook, controllate qui Facebook (App e Siti Permessi) siti web ed app che hanno accesso al vostro profilo.
Eliminate tutto ciò che è sospetto o non è stato richiesto da voi (mettete la spunta sull'app/sito e poi schiacciate su "rimuovi").
In generale è sempre utile anche controllare tra le estensioni (da Chrome: 3 puntini in verticale in alto a destra, impostazioni, estensioni sulla sinistra e poi rimuovi).
Poi non vi rimane che fare una bella scansione con Anti-MalwareBytes e Adwcleaner
E per finire da una pulita ai files temporanei: Ccleaner
Per quanto riguarda i dati della carta di credito, se le avete inserite sul sito web phishing, cambiate le credenziali di accesso alla vostra banca.

Cosa Sono Gli Honeypot Fisici e Virtuali: Trappole Per Hacker e Criminali

Per "HoneyPot" si intende un'esca contro gli attacchi informatici.
Il termine deriva dal personaggio dei cartoni Winnie The Pooh, orso goloso di miele.
Tramite queste trappole è possibile individuare attaccanti entrati in una rete LAN, in un NAS o in un server interno. Questi servizi notoriamente vengono bucati per spionaggio industriale o comunque per carpire informazioni sensibili. Gli HoneyPot simulano la presenza d'informazioni sensibili quindi molto interessanti per chi è intento a bucare workstation e permettono al responsabile IT di monitorare, tramite allarmi, il comportamento di Botnet e attaccanti, analizzando i log dei movimenti fatti.
Vengono utilizzati piccoli server, VPS, Raspberry o vecchi PC ancora funzionanti, contenenti files fasulli e/o insignificanti.
Perchè attirare Hacker nella propria rete? Per correggere eventuali debolezze e perchè no...per catturarli.


MACCHINE REALI E VIRTUALI
Sostanzialmente una macchina HoneyPot simula un server reale in una rete attirando l’attaccante attratto da dati riservati, password, account e informazioni utili per prendere il controllo dei sistemi informatici o ricattare il proprietario tramite Ransomware.
L'HoneyPot fa entrare di tutto dentro (svolgendo la funzione inversa di un firewall), controllando il traffico in uscita.
L’approccio delle HoneyPot fisiche permette di avere macchine reali (anche se datate e con files fasulli come detto), mentre per le esche virtuali (quindi creando PC tramite virtualizzazione) si possono simulare differenti tipologie di HoneyPot.
L’amministratore di sistema punta a ottenere dall’esca informazioni su come limitare i rischi della propria azienda verificando come le attuali Botnet (ad esempio) agiscano e scansionino gli IP esposti su internet.
Inoltre permettono di capire se un attacco è manuale o automatico (Bot o Malware).
D'altro canto però alcuni Malware riescono a capire di trovarsi in un ambiente "chiuso" (ad esempio una SandBox) disattivandosi, per questo motivo si cerca di rendere l'HoneyPot il più simile possibile ad un server reale.


HONEYPOT SERVER E CLIENT
Gli HoneyPot possono essere sia server (attirando gli Hacker in aree isolate del sistema o su PC vecchi presenti nella rete LAN) che client (imitano i servizi di un server: ad esempio un browser obsoleto che visita pagine compromesse).
Maggiore è l'interazione degli attaccanti con il sistema (HoneyPot reali contrapposti a quelli virtuali a bassa interazione) e maggiori saranno le possibilità di carpire informazioni importanti riguardo tecniche d'attacco e la protezione della propria rete.
HoneyPot fisici quindi reali (e ad alta interazione) comunque possono essere pericolosi in quanto potrebbero essere utilizzati realmente per scagliare attacchi in rete (o nella propria LAN), ecco perchè vanno sempre usati anche tool di monitoraggio.
Per approfondire: Strumenti di Monitoraggio e Software HoneyPot


HONEYPOT: UN FACILE ESEMPIO
Un classico esempio di HoneyPot è la cosiddetta cartella "civetta".
È una tecnica frequentemente usata per individuare gli attacchi Ransomware.
Si crea nel sistema una cartella contenente un certo numero di file (con le estensioni tipiche che i Ransomware criptano). La cartella verrà tenuta sotto controllo da un agent in grado di rilevare ogni interazione con i file in essa contenuti (quando avviene la criptazione).
Dal momento che questi file sono privi di importanza, qualsiasi interazione (per esempio una criptazione) verrà immediatamente segnalata come attacco.
Poiché, tipicamente, i Ransomware eseguono la criptazione procedendo cartella per cartella, si cerca di posizionare la cartella in una posizione tale da essere la prima colpita dall’attacco: per esempio dandole un nome che la ponga al primo posto nell’ordine alfabetico.

Ransomware Sempre Più Pericolosi Anche Su Android

Per Ransomware ci si riferisce a Malware in grado di crittografare files sulle macchine colpite, chiedendo un riscatto per sbloccare il tutto.
Ovviamente, pur pagando (nel 99% dei casi), i files rimarranno bloccati.
Queste minacce informatiche negli ultimi 2 anni stanno sempre più colpendo anche gli smartphone Android.
Con qualche variante a livello di attacco e diffusione.
La prima vera e propria diffusione avvenne nel primo trimestre del 2017 dove gli studi sulla sicurezza informatica hanno registrato un aumento del 300% di Ransomware su Android.
E i guadagni ricavati con il pagamento dei riscatti dei file non fanno che alimentare e far crescere questo business illegale.


COSA SONO IN GRADO DI FARE?
A causa dell’accesso limitato che un’applicazione ha all’interno del sistema operativo Android, la maggior parte dei Ransomware per sistema operativo Google si limitata a visualizzare un’immagine che non si riesce a rimuovere. Questa pagina ricorda all’utente di pagare il riscatto (tramite QR Code) per riuscire a eliminare il blocco che impedisce di svolgere qualsiasi azione sul proprio smartphone.
Altri invece metterebbero in guardia l'utente riguardo la perdita dei propri files bloccati, in realtà, per ora, non riescono ancora a crittografare i files del device, ma ci impediscono di usarlo.
Effettuando un ripristino ai dati di fabbrica per rimuovere la minaccia senza pagare, alcuni di questi malware creano ancora più problemi.
Il codice infetto in questo caso si diffonderebbe anche sulla scheda microSD inserita nel telefono per danneggiare per sempre musica, foto e video.
Alcune varianti di Ransomware Android più avanzate possono persino acquisire i privilegi d’amministratore e modificare il nostro PIN.
Altre sono in grado di "parlare" chiedendo il riscatto (Android/Lockerpin) o modificare lo sfondo dello Smartphone.


METODI DI DIFFUSIONE
Come la maggior parte dei malware per Android, anche i Ransomware si diffondono sfruttando applicazioni maligne (illegali e non certificate).
Per difenderci dobbiamo scaricare solo app verificate e provenienti da fonti e sviluppatori ufficiali e riconosciuti come affidabili.
Altri invece (Filecoder.C) si diffondono tramite SMS con un italiano davvero maccheronico (il messaggio parte da una nazione e poi è tradotto in più lingue).

Guida Sicurezza Informatica (Contro Il Phishing, Malware ed Ingegneria Sociale)

La pericolosità sempre più elevata di subire attacchi di phishing (furto di credenziali), Malware (ransomware in primis che criptano tutti i vostri dati) e le onnipresenti backdoor (controllo del vostro PC a distanza) mi ha spinto a scrivere questo breve articolo con le cose da non fare per limitare quantomeno il problema.
Ho tenuto in considerazione sia la vita di tutti i giorni (dispositivi elettronici, reti internet, social) che un eventuale lavoro in un'azienda.
Fermo restando che il noto principio di Gene "Spaf" Spafford ovvero "L'unico computer sicuro è quello spento, gettato in una colata di cemento, sigillato in una stanza rivestita da piombo e protetto da guardie, ma anche in quel caso ho i miei dubbi" rimane sempre valido, be' è possibile (per sommi capi) limitare le probabilità che il vostro sistema venga compromesso.


-Informazioni sensibili importanti: Nome, Cognome, Luogo e Data di nascita, Mail, Numero di telefono (fisso e cellulare), Social e siti dove siete iscritti, Foto sui social, Nomi e cognomi di parenti stretti (tutte queste info possono essere usate per un furto d'identità o attacchi d'ingegneria sociale ovvero qualcuno che si spaccia per chi non è e sapendo gran parte di queste info l'attacco sarà molto credibile)

-Un altro grave errore, soprattutto se lasciate libera casa per un bel po', è mettere continui selfies sui social facendo capire al ladro di turno che la vostra casa è vuota

-Mai accettare richieste d'amicizia sui social di persone che sembrano avere il profilo palesemente falso (c'è sempre un doppio fine)

-Fare attenzione agli indirizzi di posta elettronica che v'inviano mail: ufficiopostale@poste.it è ben diverso da ufflciopostale@p0ste.it (apparentemente sembrano uguali ma è stata utilizzata la "l" al posto della "i" e lo "0" al posto della "o". Un'altra tecnica è quello di aggiungere qualcos'altro al nome del servizio tipo ufficiopostale@posteIT.it), si tratta di situazioni pericolose perchè di solito mail del genere contengono allegati con Malware o link di phishing

-Come detto sopra, gli allegati, sono molto pericolosi. Anche l'estensione del file potrebbe far sembrare il file per quello che non è. Ad esempio, l'attaccante potrebbe modificare l'estensione o scrivere come nome del file foto.jpg (se avete le estensioni dei files invisibili/nascoste, non vi accorgerete che in realtà la vera estensione è ad esempio ".exe", ad esempio foto.jpg.exe vi comparirà come foto.jpg ma jpg è il nome del file e non certo l'estensione che è nascosta!)

-Nelle mail i links non vanno mai cliccati nè fatto il login dal sito riportato (una volta fatto il login, nel 99% dei casi, si tratta di siti mirror creati ad hoc. Cioè hanno una grafica identica al sito per cui si spacciano ma in realtà servono solo per rubare le vostre credenziali d'accesso)

-Nessun ufficio bancario, postale, sito di scommesse, etc vi chiederà mai la vostra password. E' assolutamente impossibile che succeda. Quando capita ciò si tratta di una truffa. Idem per quanto riguarda l'aggiornamento di password nella mail. L'aggiornamento della password vi verrà notificato quando proverete a fare il login sul sito stesso, non certo per mail

-Anche siti accertati e sicuri potrebbero subire attacchi di "Spear Phishing", cioè i siti vengono compromessi e quando credete di comunicare con il gestore del sito, state invece parlando con un criminale pronto ad inviarvi qualche backdoor nella posta elettronica ma in questi (rari) casi potrete farci ben poco (se non stando sempre attenti e non dando niente per scontato, anche se l'indirizzo mail è lo stesso del fornitore di servizi. Lo stesso vale per gli indirizzi dei vostri amici, del resto questa tecnica era utilizzata negli anni 90 dai worm per propagarsi tramite mail. I Worm prendevano il controllo della casella di posta elettronica del PC infetto e si auto-inviavano negli indirizzi presenti in rubrica. Inutile dire che il messaggio mail vi giungeva direttamente dal vostro amico che aveva il PC infetto quindi sembrava del tutto lecito e l'allegato veniva aperto senza problemi. Così facendo il Worm si diffondeva su milioni di PC in tutto il mondo)

-Lasciare la propria rete internet aperta non è mai una bella idea perchè gran parte del traffico può essere intercettato

-Allo stesso modo connettersi ad una rete aperta (pubblica ma anche privata, forse lasciata aperta come "esca") vuol dire esporsi ad eventuali attacchi del proprietario della rete o di altra gente connessa. Vengono anche create reti "fake", nel mentre state connessi cercando di capire quale sia il problema, rovistano sul vostro PC

-Per una questione di sicurezza PC, tablet, smartphone, etc vanno resettati prima di essere buttati. Anche quando li si porta in assistenza, i dati sensibili presenti sul dispositivo dovrebbero essere il meno possibile ma forse qui è chiedere troppo

-Mai utilizzare i PC degli altri per navigare su siti importanti. Fare il login su siti di banche, carte di credito e (in misura minore) social potrebbe essere pericoloso se non sapete con chi avete a che fare (se sul PC che state utilizzando fosse installato un keylogger, l'attaccante ruberebbe tutte le vostre credenziali di accesso)

-Jailbreak e root dei dispositivi possono essere pericolosi per la sicurezza dei vostri dispositivi mobili. In primis perchè sarete soggetti anche ad app truffaldine, in secondo luogo perchè rendereste il vostro sistema operativo instabile

-Mai scaricare software su PC aziendali

-Mai fornire la propria password, neanche a colleghi di lavoro (questo serve ad evitare che qualcuno si spacci per un vostro collega e tramite un attacco d'ingegneria social rubi le vostre credenziali d'accesso)

-Mai inoltrate mail sospette a colleghi o comunque ad altre gente. Può essere fatto solo mettendogli in guardia che a voi la mail pare strana

-Gli ingegneri sociali sono gente molta astuta: riescono ad apparire per quello che non sono. Inoltre riescono a manipolare facilmente la vittima. A domande banali ed assolutamente innocue come del tipo "che ore sono sul vostro computer?" o "avete effettuato l'ultimo aggiornamento di Windows 10?" inframezzano il vero succo della chiamata truffaldina (nella maggior parte dei casi le vostre credenziali d'accesso o altre informazioni sensibili). Le domande scontate ed innocue, servono non solo a prendere confidenza con la vittima ma anche a far sembrare la chiamata normale routine di un controllo predisposto dalla vostra azienda stessa. Come detto potrebbero spacciarsi per chiunque ed essere assolutamente credibili, così come sembrare di esser stati chiamati in causa da un vostro superiore. A volte si tratta di vero e proprio spionaggio informatico. Per uscire da questa situazione basta ricordare che nessuno vi chiederà mai le vostre credenziali d'accesso