È una una evoluzieone Nel panorama delle Minacce Informatiche. Non è Nuova, Ma la Sua Presenza in Italia Finora non era ERA Stata Registrata. Perlomeno Stando a Quanto Fanno Sapere da Tinexta Cyber, Society Romana Speciatazzata a Sicurezza Informatica. Questa misa Minaccia si chiama “Clickfix”, una tattica d'inganno che, pur non essendo una novità in sé, integra per la prima volta l'utile della tecnologia blockchain per la gestione delle istruzioni operativa, rendendo gli attacchi “estromene di differenzia spiegato da un portavoce del'azienda una tecnologia italiana.
ClickFix Oggi USA Smart Contratto SULLA Blockchain Binance
Secondo gli analisti di Tinexta Cyber, le prime testimonianze di attacchi che sfruttano la tattica ClickFix risalgono ad agosto 2024. L'evoluzione di questo tipo di attacco, registrata da Tinexta, risiederebbe nell'utilizzo di smart contract pubblici sulla Binance Smart Chain (BSC), una delle Blockchain Più popolari, per veicolare le istruzioni successivamente alla compromissione Iniziale. Presunzione di presunzione, afferma il portavoce, elimina la necessità di un
Sicurezza
Con ia e qua
Di Antonio Dini
06 Luglio 2025
“Quello che Abbiamo Scoperto non è una Minaccia completa Nuova a Sé, Ma l'Intersezione di Metodologie Già esistenti, come tattica Clickfix, con tecnologie emergenti come la blockchain”, ha dichiarato il portavoce. “Questo mette in Luce Quaro Velocement Nuove Metodologie e Tecnologie si intersecano per miglirorare l'Arsenale Dei Attore di minaccia. La blockchain, in quanto immutabile e publica, offre alle'attaccante non canale permanente e insensibile a quadicina di tito di titittai. PUBBLICA COME BSC NON POSSONO ESSERE LEDIFICATI NÉ RIMOSSI, RENDENDO INEFFICI TOCT TONMISURE TRASSIONIONI COME VIENI BLACKLIST O Takedown “.
Una Nuova Intersezione Di Metodi D'Tacco: Perché ora Clickfix è Così Subdolo
IL Malware, Che Si Diffonde Tramite Questa tattica, è a Grado di Rubare Dati Sensibili: Credenziali e Password per Acceder A Siti Web, Portafogli di Criptalute e Account e-mail Aziendali. Il meccanismo di infezione è apparente semplice: L'utente visita un sito compromesso (anche siti di Ristoranti, blog o piattaformme di apprendimento a una distanza) e viene indotto a cliccare su un finto aggiornamento di Chrome, un risolve un risolve Console Suggeriti Nella Del Browser.
Una Volta Eseguito, IL Malware SI Installa silenziosame, Senza Attivare particolari Allarmi, E Si Limite A Sottrarre Dati Mirati Come Password Salvate Nei Browser, Crediziali Di Accesso Ai Accesso Ai Pannelli Web, Chiavi Private di Wallet Crypto, Account E -mail e Configurazioni Cloud.
L'Italia Si Posiziona Come La Quarta Nazione al Mondo per Numero Di Siti Compromessi da Questa tattica, con circa 60 siti wordpress colpiti, dopo stati uniti (Dove si concentra il 73% delle infezioni), Francia e Germania. Un livello in globale, Si contano circa 4700 compromessi pagini. Sebbene non Sia possibile stimolare il Numero eSatto di Persone Raggiunte, la varietà di Dei argomento Dei siti compromessi suggeriscice una potenziee compromesse di un grande e differenziato numero di utenti.
Sicurezza Informatica
16 miliardi di password Apple, Google E Facebook Esposte: “Violazione Senza precedenti”
di arcangelo rociola
20 Giugno 2025
Vieni a Vengono Individua Le Infezioni ClickFix
Le Infezioni Vengono individua Principalment Grazie al Rileitent di Attività Anomale Su PowerShell E Alla Consultazione non Autorizzata Di File Locali Contenenti Password Cifrato. I Frussi di Rete in USCITA VERSO NODI DELLA BINANCE Smart Chain (BSC) Confermano l'ipotesi del Controlo tramite blockchain, poici I sistemi di Sicurezza tradizionali Faticano a discriminare legittime legittime da Quelleevole Con il Framework BSc.
“Gli Attaccanti Sfruttano le Proprietà di Anonimizzazione Dei Wallet Pseudonimi, Rendendo l'Attribuione di Un Attacco Particolarment Difficile”, ha agito il Portavoce di Tinexta Cyber.
GI Attacchi non sffruttano vulnerabilità Tecniche, MA Comportamenti Umani Prevedibili e Rimetibili: Copiare e incoropea un comando, tariffa clic su un pulsante apparentemente innocuo, acettalare un aggiorno. La Soglia d'ingresso è MIMINA, IL RISCHIO ELETATO.
Vieni difendersi: i consigli di tinexta cyber
Per difendersi da Questa evoluzio delle Minacce, Gli esperti di tinexta cyber razzcomandano la Massima cautela. È Fondamentale non EseGuere Mai Comandi Trovati online Senza Comprenderne La Funzioni, Speciali SE Servono a Bypassare Captcha O Messaggi di Sicurezza. Si Deve Diffidare da Script Che Scaricano Ed Eseguono File, in Quanta Sono Spesso il Primo Passo per l'Accesso Remoto da Parte di Un Attaccante.
Cybersicurezza
Le 10 startup italiane cho combattono il crimine informatico
Di Gabriella Rocco
09 Luglio 2025
È consigliata implementazione soluzioni EDR (rilevamento e risposta endpoint) Comportamentali, Capaci di Bloccare Avitità Sospette Prima Che producano Danni, e Attivare Un Monitor Aggetto Continuo Tramite Soc (Centro di operazioni di sicurezza) E un pianoforte di Risposta Agiti per Contenere RepidalissiSiSiSiSiSi. Inoltre, è Crutriale educare Continuament Gli Utenti Sulle Tecniche di Attacco in Evoluzieone, Speciali Quelle Basate Sul Social Engineering.
Fondamentale è anche mantenere aggogiornati patch di sicurezza e software antivirus per garantore che il sistema sffrutti le più recentemente capacità di intelligence di intelligence sulle minacce e di rileilament, prestando semperpo attenzione agione agione avvisi del browwowowema oleganot, sentarli. Infine, ad Ambiente a Rischio, è Sconsigliabile password di salvare nei browser E, Dove possibile, Utilizzare Strumenti di IsoMement o Sandbox per gestire Contenuti sconosciuti.
