Marcus Hutchins, smanettone ventitreenne noto online come MalwareTech, è stato arrestato nei giorni scorsi all’aeroporto di Las Vegas, dove era giunto per partecipare alle conferenze hacker agostane (Black Hat e DEF CON). Di nazionalità britannica, Hutchins aveva raggiunto la notorietà mondiale nei mesi scorsi grazie al suo contributo nel contrasto al ransomware WannaCry .
Era stato proprio Hutchins/MalwareTech , infatti, a scoprire il “kill switch” programmato all’interno del tanto chiacchierato malware, un nome di dominio nascosto la cui registrazione ha permesso al ricercatore di bloccare la diffusione incontrollata di una minaccia che, per alcuni giorni, ha occupato le prime pagine dei quotidiani in Italia e non solo.
Evidentemente nessuna buona azione può restare impunita, e Hutchins è stato prelevato dagli agenti federali dello United States Marshals Service e poi consegnato alla custodia di un ufficio dell’FBI del Nevada . Dai tweet pubblicati prima dell’arresto emerge il fatto che MalwareTech era all’oscuro di tutto, mentre la sua improvvisa “scomparsa” dal social network ha spinto la community di ricercatori che lo conoscevano a indagare sulla faccenda.
Finally located @MalwareTechBlog , hès in the Las Vegas FBI field office. Can anyone provide legal representation?
– Andrew Mabbitt (@MabbsSec) 3 agosto 2017
Nel mentre le accuse delle autorità USA sono state formalizzate in via ufficiale , con MalwareTech che era a quanto pare ricercato (assieme a un complice) per il suo coinvolgimento nella realizzazione, diffusione e vendita nell’underground telematico del trojan bancario Kronos .
Il malware è in grado di rubare le credenziali di acceso ai servizi finanziari, inserire il proprio codice malevolo nei browser web per modificare i siti dei suddetti servizi ed evadere l’identificazione da parte degli antivirus o l’esecuzione all’interno di una sandbox.
Anyone got a kronos sample?
– MalwareTech (@MalwareTechBlog) 13 luglio 2014
Un vero e proprio tool da cyber-criminali , insomma, anche se al momento il collegamento tra MalwareTech e l’operazione appare quantomeno problematico. Nel 2014, infatti, lo stesso MalwareTech chiedeva su Twitter di poter avere accesso a un sample virale del trojan. Per quale motivo, infine, Hutchins sarebbe dovuto andare negli USA se avesse saputo di rischiare di finire in galera per le sue azioni passate?
Alfonso Maruccia
Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.
-
Cari sviluppatori di browser
posso invitarvi a domandarvi *cosa diavolo è un f****to browser*, in inglese eh, mica cose tanto complicate.Ok, bene, s'è scoperto che è 'na roba per sfogliare pagine ovvero 'na roba che permette di zampettare da un file ad un altro via collegamenti. So che non vi piace stà cosa, volete l'web delle app e porcherie simili, ma questo è quanto.Allora o fare un os e dite "ecco il nostro nuovo os, vive su internet e il desktop dell'utente serve solo da UI" o la piantate cortesemente di creare mostri ingestibili. Tanto questi servono solo a chi vende certe soluzioni o chi è politicamente interessato a certe soluzioni e questi han già detto che mozilla non lo vogliono.Ah, dimenticavo, se volete far qualcosa di utile perché al posto di copiare qualcuno non portate avanti hello o come si chiamava quell'accrocchio di ip-telephony che avevate presentato tempo fa? Quello, lo screen sharing decente à-la-TeamViewer, la condivisione di contenuti p2p ove voi fate solo da "stun"/aggira-nat giacché nel 2017 il mondo va ancora sotto ipv4 possono tirare e il browser può diventare un'applicazione di comunicazione&condivisione al posto del mostro odierno.Re: Cari sviluppatori di browser
Ma di cosa vai cianciando?Re: Cari sviluppatori di browser
Provo a dettagliare: - i browser oggi son diventati mostri che fan grossomodo da framework per webapp, in maniera non dissimile, solo assai peggiore tecnicamente, di quel che si prefiggeva la SUN con java, questo è un abominio tecnologico che deve sparire ma siccome "il mercato" ovvero i 4 gatti che dominano internet grazie alla massa di pecore che gli van dietro voglion questo e quindi questo c'è. - se fai un browser oggi e vuoi crescere offri almeno qualcosa di decente: un servizio cloud collegato al browser vuol grossomodo voler far concorrenza a Google avendo risorse inferiori, soluzioni meno rodate e scarse possibilità di sucXXXXX. Meglio offrire altro. - oggi cosa può interessare l'utente medio che un browser può offrire? Io dire: * comunicazione audio/video, conferenze incluse. La concorrenza a livello domestico è assai limitata: Hangout è il più noto tra chi bazzica un po' l'IT, Skype tra i commerciali, varie soluzioni soft+deskphones VoIP classici sino a WebEx tra i professionisti. Offrire una soluzione integrata nel browser, basata su standard aperti è interessante; ti da sostanzialmente un softphone con un servizio già configurato insieme al browser, apre un mondo all'utenza domestica e crea un ponte tra l'utenza professionale e quella domestica. Avevan già proposto un embrione che mi pare si chiamasse "Hello". * condivisione schermo, altra gran cosa che l'utenza domestica comincia a scoprire, per lo più attraverso costosi software proprietari (es. TeamViewer) o disfunzionali per performance e stabilità soluzioni VNC sia FOSS che proprietarie (da Chrome screen-sharing a Jitsi passando per NX&c). Se la fan bene (e competenze e risorse per farlo le hanno) han un asso notevolissimo nella macchina perché dalla stessa applicazione nota all'utonto hai un comodo audio&video e condivisione schermo, praticamente il 100% degli ingredienti per supportare un desktop remoto.Queste due innovazioni, magari (pungolo) sviluppate facilmente e con buone performance grazie al loro linguaggio favorito (Rust) possono IMVHO cambiare e di parecchio la popolarità di firefox.Una volta messo sul piatto qualcosa di più e di diverso dalla concorrenza possono pensare a rifare la UI re-incorporando una minisuite PIM (calendario+MUA+task&c) carina da guardare con opzionale servizio {card,cal}DAV integrato o offerto via cloud. Anche questo non "costa" troppo (e certo meno di offrire storage cloud, in termini di risorse) e può attirare parecchio.Re: Cari sviluppatori di browser
Secondo me un browser dovrebbe fare il browser e basta: la maggior parte dei servizi che citi dovrebbero essere erogati dal sistema operativo.- Scritto da: xte> Provo a dettagliare:> - i browser oggi son diventati mostri che fan> grossomodo da framework per webapp [...]Fin qui nulla da dire, hai ragione> - se fai un browser oggi e vuoi crescere offri> almeno qualcosa di decente: un servizio cloud> collegato al browser [...] Meglio offrire altro.Secondo me i servizi cloud dovrebbero essere slegati dal browser in uso, e il browser dovrebbe agganciarsi a qualsiasi servizio cloud, non solo "il suo preferito". > - oggi cosa può interessare l'utente medio che> un browser può offrire? Io direi:> * comunicazione audio/video, conferenze incluse.Qui non sono d'accordo: il browser deve supportare la riproduzione video e lo standard html per consentire a qualsiasi sito di essere visualizzato ed eseguito correttamente.Se il sito è l'acXXXXX web ad un instant messaging, allora il browser dovrà consentire la videoconferenza ecc ecc; ma l'instant messaging deve essere un programma/app/chiamalocomevuoi che sia indipendente dal browser: potrei voler ricevere i messaggi anche mentre ho davanti un programma cad ed il browser è chiuso.> * condivisione schermo, altra gran cosa che> l'utenza domestica comincia a scoprire [...]Di nuovo, io potrei voler condividere lo schermo con un amico/collega indipendentemente dal browser: è un servizio che dovrebbe essere erogato o da un programma terzo, o dal sistema operativo o al massimo dall'instant messaging, ma non dal browser.Inserisco in questo punto anche la chromecast di google: a logica non ha senso che sia il browser a condividere il flusso video, dovrebbe essere il sistema operativo a farlo. Il browser è la cosa più lontana dall'hardware che io riesca ad immaginare...> Queste due innovazioni, magari (pungolo)> sviluppate facilmente e con buone performance> grazie al loro linguaggio favorito (Rust) possono> IMVHO cambiare e di parecchio la popolarità di> firefox.La vera innovazione che manca a firefox?*** VELOCITA' ***mi rendo conto che la compatibilità con le vecchie estensioni è un problema...> Una volta messo sul piatto qualcosa di più e di> diverso dalla concorrenza possono pensare a> rifare la UI re-incorporando una minisuite PIM> (calendario+MUA+task&c) carina da guardare con> opzionale servizio {card,cal}DAV integrato o> offerto via cloud. Anche questo non "costa"> troppo (e certo meno di offrire storage cloud, in> termini di risorse) e può attirare parecchio.Il calendario stava bene integrato in thunderbird, non certo in firefox.Di nuovo, il browser deve mostrare pagine web, il client di posta gestirà la posta e magari il calendario....Re: Cari sviluppatori di browser
- Scritto da: ...> Ma di cosa vai cianciando?XXXXX vuoi capirci tu?soldi da donazioni per il browser?
Ma se uno dona a Mozilla dei soldi per firefox... poi i soldi donati li spendono per le altre cose come le "ricerche vocali" oppure sono vincolati? A me seccherebbe sapere che vengono sciupati per questi progetti Mozilla che vanno e vengonoSperavo che fallimenti disastrosi come FirefoxOS avessero insegnato qualcosa :(Re: soldi da donazioni per il browser?
- Scritto da: ABC> Ma se uno dona a Mozilla dei soldi per firefox...> poi i soldi donati li spendono per le altre cose> come le "ricerche vocali" oppure sono vincolati? "Il beneficiario della donazione è Mozilla Foundation, un'organizzazione di tipo 501(c)(3), che potrà utilizzarla a sua discrezione per il raggiungimento dei propri fini umanitari."eh sì vabbè
Intanto sono obbligato a installare la versione ESR poichè non funzionano più gli utili addon e plugin!Taluni esperti trollano troppo.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 4 ago 2017Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 4 ago 2017Link copiato negli appunti
