Category Archives: Cyber Security

Pochi giorni fa era stato confermato lo sfruttamento di una vulnerabilità zero-day da parte di due distinti gruppi di cybercriminali nordcoreani (la patch è stata distribuita il 14 febbraio). Google ha ora comunicato la disponibilità di un nuovo aggiornamento per Chrome che risolve un altro grave problema di sicurezza.

Google Chrome: vulnerabilità di V8

Le informazioni fornite da Google sono piuttosto scarne. Nel bollettino di sicurezza viene specificato che la severità del bug è alta e che è stato già sfruttato da qualche malintenzionato, quindi è necessario procedere quanto prima al download dell’update (il browser controlla automaticamente la disponibilità della nuova versione e la installa all’avvio successivo). Al termine la build di Chrome per Windows, macOS e Linux sarà 99.0.4844.84. L’azienda di Mountain View spiega che i dettagli sulla vulnerabilità verranno comunicati solo quando la maggioranza degli utenti avrà effettuato l’aggiornamento.

Il bug, identificato con CVE-2022-1096, era presente nel motore JavaScript V8 ed è stato segnalato il 23 marzo. La vulnerabilità è una “type confusion” che si verifica quando l’accesso ad una risorsa (puntatore, variabile, oggetto) viene effettuato con un tipo incompatibile con quello inizializzato. Generalmente questo tipo di bug provoca il crash del browser, ma potrebbe essere sfruttato per eseguire codice arbitrario.

CVE-2022-1096 è la seconda vulnerabilità zero-day scoperta in Chrome dall’inizio dell’anno. La prima (CVE-2022-0609) risale al mese di gennaio ed è stata sfruttata da due gang nordcoreane per distribuire malware attraverso email di phishing e iframe nascosti in pagine web.

Siti e domini vengono ora bloccati dalla funzionalità Safe Browsing di Chrome.

Crediti: Punto Informatico

Quando si riceve una mail dall’Agenzia delle Entrate, inevitabilmente viene a crearsi una certa tensione e la tentazione di aprire l’allegato per vedere cosa possa contenere è probabilmente una pulsione irresistibile a molti. Ma proprio di fronte a queste tentazioni dovrebbe nascere il dubbio che la mail non sia legittima, che il mittente non sia originale, che il testo sia truffaldino e che l’allegato possa essere pericoloso.

Secondo quanto annunciato dall’Agenzia delle Entrate, infatti, nuove mail contenenti virus e apparentemente provenienti dall’Agenzia stessa sono state scoperte e se ne segnala ora la pericolosità affinché nessuno cada nel tranello.

Malware nell’allegato

Nulla di nuovo sotto il sole: un testo truffaldino (nemmeno troppo ben costruito), il mittente contraffatto, l’allegato maligno. Eppure il meccanismo ancora funziona e ancora si rivela pericoloso per troppi utenti. Varie le tipologie di testo incluso, tra queste la seguente:

Spett.le Società
dall’esame dei dati e dei saldi relativi alla informazione delle liquidazioni periodiche Iva, da lei presentate per il trimestre 2022, risultano emerse alcune incoerenze […]

Oppure:

L’agenzia delle entrate RICHIEDE alle persone giuridiche e ai privati iscritti all’anagrafe tributaria la presa visione dell’archivio allegato alla presente email contenente le disposizioni attuative delle misure sull’efficientamento energetico degli edifici […]

Spiega pertanto l’avviso:

L’Agenzia delle Entrate invita a prestare la massima attenzione a false e-mail in circolazione negli ultimi giorni che diffondono virus e software dannosi per il proprio pc o che contengono comunicazioni non attribuibili all’Agenzia stessa. In particolare, nelle false e-mail, che riportano il logo “Agenzia Entrate”, si fa riferimento a incongruenze nelle liquidazioni periodiche Iva, a nuove disposizioni circa l’efficientamento energetico o a generici problemi di comunicazione con il contribuente. In tutti i casi è presente un allegato in formato .zip, oppure un file Excel con macro (.xlsm), che contengono software dannosi. L’Agenzia disconosce il contenuto di questi messaggi e raccomanda di cestinarli senza aprire alcun allegato

L’Agenzia delle Entrate non ha ovviamente nulla a che vedere con queste email, di fronte alle quali occorre adoperare massima cautela: mai aprire un allegato senza avere massima certezza sulla bontà del messaggio. In questi tentativi gli indizi per capire che si tratta di truffe sono molteplici: è sufficiente adoperare un minimo di senso critico. Non sono disponibili dettagli circa la tipologia di malware contenuta nell’allegato, ma si consiglia ovviamente l’adozione di software antivirus aggiornati (da Avast a Norton, passando per McAfee, AVG o Bitdefender) per difendere il proprio sistema anche da disattenzioni o aperture incaute.

Alla luce delle segnalazioni di allarme provenienti dallo CSIRT, queste precauzioni sono un obbligo che va oltre la sola tutela personale: è una cautela necessaria più in generale per la tutela della sovranità nazionale al cospetto di una cyberwar che potrebbe colpire in modo indiscriminato. La cybersicurezza non ammette ignoranza. Non più.

Crediti: Punto Informatico