PuTTY si trasforma in Trojan! Con Malwertising e SEO Poisoning, una falsa App installa Redline Stealer
Quanti di voi conoscono il celebre client SSH Putty? E quanti di voi l’ha installato scaricandolo da internet senza fare attenzione alla firma rilasciata dal produttore? Se ricadi in questo caso, la prossima volta potrebbe capitare a te!
Gli esperti di sicurezza di Arctic Wolf hanno identificato una nuova ondata di attacchi di avvelenamento SEO volti a distribuire un noto downloader dannoso chiamato Oyster, noto anche come Broomstick o CleanUpLoader. I truffatori utilizzano siti web falsi che imitano le risorse ufficiali di utility popolari come PuTTY e WinSCP per ingannare gli utenti, principalmente professionisti IT, che cercano questi strumenti sui motori di ricerca.
Il sito web dannoso offre il download di una versione falsa del programma desiderato. Una volta avviata, la backdoor Oyster viene installata sul dispositivo della vittima. Gli aggressori ne garantiscono il funzionamento costante creando un’attività pianificata che esegue la libreria DLL dannosa ogni tre minuti utilizzando l’utility “rundll32.exe”. Ciò indica l’utilizzo del meccanismo di registrazione delle DLL per infiltrarsi nel sistema.
I siti falsi utilizzati per distribuire il malware includono domini come updaterputty[.]com, zephyrhype[.]com, putty[.]run, putty[.]bet e puttyy[.]org. Gli esperti sospettano che l’elenco dei programmi utilizzati per distribuire il downloader non si limiti a PuTTY e WinSCP.
Inoltre, sono diventate più attive anche altre campagne che sfruttano il SEO poisoning per promuovere malware correlati all’intelligenza artificiale. Ad esempio, durante la ricerca di strumenti di intelligenza artificiale, gli utenti potrebbero essere indirizzati a siti con codice JavaScript incorporato che verifica la presenza di ad-blocker e raccoglie informazioni sul browser. Questo avvia una serie di reindirizzamenti che portano a una pagina di phishing che offre il download di un archivio ZIP contenente malware.
Secondo Zscaler, il risultato finale del download è spesso Vidar Stealer o Lumma Stealer, entrambi distribuiti come archivi con una password specificata nella pagina di download. L’archivio contiene un programma di installazione NSIS da 800 MB, che crea l’illusione di legittimità e aiuta a bypassare gli antivirus che si concentrano sulle dimensioni dei file. Il programma di installazione esegue uno script AutoIt, responsabile dell’attivazione del payload malware. La variante Legion Loader utilizza un file MSI e uno script BAT per distribuire il malware.
Un’altra campagna simile si basa sullo spoofing delle pagine CAPTCHA di Cloudflare. Gli utenti vengono attirati su pagine false di popolari servizi web che utilizzano la nota tecnica ClickFix per installare RedLine Stealer tramite Hijack Loader.
Secondo Kaspersky Lab, le piccole e medie imprese sono sempre più prese di mira. Solo nei primi quattro mesi del 2025, si sono verificati circa 8.500 attacchi in cui malware o programmi potenzialmente indesiderati si presentavano come strumenti come OpenAI ChatGPT, DeepSeek, Cisco AnyConnect, Google Drive, Microsoft Office, Teams, Salesforce e Zoom. Zoom ha rappresentato il 41% di tutti i file dannosi unici, seguito da Outlook e PowerPoint (16% ciascuno), Excel (12%), Word (9%) e Teams (5%). Il numero di file falsi mascherati da ChatGPT è aumentato del 115%, raggiungendo quota 177.
Gli attacchi che sfruttano il supporto tecnico di marchi famosi nei motori di ricerca sono particolarmente pericolosi. Cercando le pagine di servizio di Apple, Microsoft, Netflix o PayPal, un utente potrebbe finire su un sito falso che sembra ufficiale. Ma invece del vero numero di assistenza, ne viene visualizzato uno fraudolento . Questa tecnica viene implementata inserendo parametri di ricerca, che consentono di modificare la visualizzazione della pagina senza modificarne l’URL nei risultati di ricerca. Queste pagine vengono attivamente promosse tramite risultati a pagamento su Google.
Questi incidenti dimostrano come gli aggressori sfruttino aggressivamente la fiducia in marchi noti, piattaforme pubblicitarie e motori di ricerca per diffondere malware. La combinazione di trucchi social, trucchi tecnici e una portata su larga scala attraverso l’avvelenamento SEO trasforma le normali query di ricerca in potenziali trappole.
L'articolo PuTTY si trasforma in Trojan! Con Malwertising e SEO Poisoning, una falsa App installa Redline Stealer proviene da il blog della sicurezza informatica.
Bloodied children rushed from Gaza tent camp reportedly hit by shelling
https://www.aljazeera.com/video/newsfeed/2025/7/8/bloodied-children-rushed-from-gaza-tent-camp-reportedly-hit-by-shelling?utm_source=flipboard&utm_medium=activitypub
Posted into Middle East News @middle-east-news-AlJazeera
Bloodied children rushed from Gaza tent camp reportedly hit by shelling
Bloodied children were taken from the wreckage of a Gaza City tent camp reportedly hit by Israeli shelling.Al Jazeera
RE: bsky.app/profile/did:plc:2buz4…
surplusmagazin.de/thiele-erbsc…
Military safety act to take effect - Taipei Times
Philadelphia Municipal Workers Strike Before July 4 Celebrations
Nine thousand blue-collar workers who make Philadelphia run went on strike July 1. After sacrificing through the pandemic and years of bruising inflation, they say they’re on strike so they can afford to live in the city they serve.Labor Notes
Who says we can't destroy everything Elon owns?!?
Elon Musk's empire at risk as Trump fallout deepens
axios.com/2025/07/08/elon-musk…
#BankruptTesla #CancelStarlink #BoycottSpaceX #TeslaTakedown #ArrestElonMusk #ElonMusk #DOGE #Swastikars #SissySpaceX #NaziMusk #PresidentMusk #FuckElonMusk #USPol
The Ensemble pseudonym performs Monteverdi, Castello, Uccellini, Frescobaldi and more in Brühl - Schedule // - www.worldconcerthall.com
The Ensemble pseudonym performs: MONTEVERDI: Sinfonia from Madrigali guerrieri et amorosi. Dario CASTELLO: Sonata decima from Sonate concertate in stilo moderno, Libro secondo. Biagio MARINI: Il Zontino, Balletto a 3 from Affetti music...www.worldconcerthall.com
Chamber music from Traunstein: Schubert, Zemlinsky and Korngold - Schedule // - www.worldconcerthall.com
Chiemgau Spring Music. Diana Ketler, piano, Aylen Pritchin, Mi-Sa Yang, violin, Razvan Popovici, Natascha Tchich, viola, and Justus Grimm and Valentin Radutiu, cello, play: SCHUBERT: Fantasy in F minor, D 940. ZEMLINSKY: String Quintet in D mino...www.worldconcerthall.com
Lumumba's Africa. USAID and what it did to Africa. Episode 53 | RT Documentary
The United States supported Africa through USAID for decades, playing a key role in providing aid to the hungry, schools, and farmers, as well as fighting epidemics. But over time, this assistance fos...Odysee
Commission d’enquête anti-LFI : Laurent Wauquiez reporte l’élection de la présidence pour barrer la route à Aymeric Caron
mediapart.fr/journal/politique…
Laulau le perdant qu'il est si nul qu'il était à 2 doigts de perdre la main même sur sa commission d'enquête. Peut-on rater sa carrière à ce point ? 🤣🤣🤣
Commission d’enquête anti-LFI : Laurent Wauquiez reporte l’élection de la présidence pour barrer la route à Aymeric Caron
Seul candidat à la présidence, l’Insoumis accuse LR d’avoir repoussé l’élection du président de la commission d’enquête pour l’empêcher d’en prendre la tête.Pauline Graulle (Mediapart)
Con la pubblicazione della versione 22.0 del suo corpus vocale, Mozilla riafferma il proprio impegno verso un futuro della tecnologia vocale più aperto, inclusivo e accessibie. #Linux #UnoLinux
linuxeasy.org/mozilla-common-v…
Mozilla Common Voice 22.0 la voce umana come bene comune
Con la pubblicazione della versione 22.0 del suo corpus vocale, Mozilla riafferma il proprio impegno verso un futuro della tecnologia vocale più aperto, inclusivo e accessibileFerramosca Roberto (Linux Easy)
Trump Says He’ll Set 50% Copper Tariff, Wait Year on Drug Levies
https://www.bloomberg.com/news/articles/2025-07-08/trump-says-he-ll-set-50-copper-tariff-wait-year-on-drug-levies?utm_source=flipboard&utm_medium=activitypub
Posted into Politics @politics-bloomberg
Ho avuto la malaugurata idea di cercare su TikTok dei video sui correttori. Due secondi dopo la mia home è diventata Clio Make Up Grazie algoritmo 🤦♀️
a woman is wearing a clown mak...
LOL.
Elon Musk loses $15 billion in net worth after Tesla stock sinks
businessinsider.com/musk-loses…
#BankruptTesla #CancelStarlink #BoycottSpaceX #TeslaTakedown #ArrestElonMusk #ElonMusk #DOGE #Swastikars #SissySpaceX #NaziMusk #PresidentMusk #FuckElonMusk #USPol
Elon Musk loses $15 billion in net worth after Tesla stock sinks
The world's richest man's latest political activities prompted a brutal sell-off of Tesla stock as investors question his focus on the company.Katherine Li (Business Insider)
Tempting as it may be to point out that's a drop in the ocean for the world's richest man, remember him having to enlist help from the US President to hawk Teslas on the White House lawn. Also remember all those bribes to voters that he never paid.
Musk is so all-consumingly motivated by hoarding money, it really hurts him to lose any of it.
That's why we should all be doing a little something to help make his brands toxic!
Reuters ha visionato una proposta su carta intestata della controversa Gaza Humanitarian Foundation per la creazione di “aree di transito” umanitarie: dei campi di dimensioni enormi che dovrebbero facilitare il transito delle persone attraverso, e forse fuori, dalla Striscia di Gaza.
All’interno delle aree di transito, però, non si transita soltanto: la popolazione di Gaza potrebbe fermarsi, o essere fermata, al loro interno, seppur “temporaneamente,” per essere “deradicalizzata,” “reintegrata” e per “prepararsi a trasferirsi, se vogliono.”
reuters.com/world/middle-east/…
via @infosubmarine
Ju reshared this.
Waymo introduces teen accounts for the first time in Phoenix
https://www.theverge.com/news/699580/waymo-teen-account-phoenix?utm_source=flipboard&utm_medium=activitypub
Posted into The Verge @the-verge-theverge
Waymo introduces teen accounts for the first time in Phoenix
Waymo is introducing teen accounts for the first time in Phoenix. Kids as young as 14 can create an account that’s linked to their parent or guardian.Andrew J. Hawkins (The Verge)
PuTTY si trasforma in Trojan! Con Malwertising e SEO Poisoning, una falsa App installa Redline Stealer
📌 Link all'articolo : redhotcyber.com/post/putty-si-…
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy
PuTTY si trasforma in Trojan! Con Malwertising e SEO Poisoning, una falsa App installa Redline Stealer
Nuove campagne di malvertising e SEO poisoning distribuiscono malware tramite siti web falsi e strumenti popolari come PuTTY e WinSCP.Redazione RHC (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Fight ICE. Build the Union.
It was the morning of June 9, and Genie Kastrup, president of Service Employees Local 1, stood in front of Chicago’s Daley Plaza and bellowed into a microphone.Labor Notes
Microsoft has released Windows 11 KB5062553 and KB5062552 cumulative updates for versions 24H2 and 23H2 to fix security vulnerabilities and issues.
EU – DENTRO LA FORTEZZA EUROPA: IN SERBIA PROSEGUONO LE PROTESTE CONTRO IL GOVERNO
Nella puntata dell' 8 luglio di "EU: dentro i confini della fortezza Europa" ci occupiamo delle proteste in Serbia contro Vucic ed il governo promosse da diverse organizzazioni studentesche...Radio Onda d`Urto
reshared this
Bodegas Piqueras impulsa su internacionalización con su entrada en la tienda online Vivino
La bodega centenaria de Almansa apuesta por el ecommerce para acercar sus vinos y tradición a consumidores de todo el mundoVinetur
… è finito rimpatriato
Un governo che sta facendo la Storia!
*Very* lucky to have enjoyed a day of great tennis at Wimbledon last week. Just about survived the heat! 😅
#sport #tennis #wimbledon #sw19 #GrandSlam #ColourPhotography #bnw #sportsmanship #serve #win #SonyCamera
Yankees set to host Taiwanese Heritage Day - Taipei Times
Brahms with Hagen & Eberle and Dvorák's Eighth from Villach - Schedule // - www.worldconcerthall.com
Carinthian Summer. Julia Hagen, cello, Veronika Eberle, violin, and the ORF Vienna Radio Symphony Orchestra conducted by Yi-Chen Lin play: BRAHMS: Double Concerto in A minor, Op. 102. DVORÁK: Symphony No. 8 in G major, Op. 88. Live....www.worldconcerthall.com
Today is Microsoft's July 2025 Patch Tuesday, which includes security updates for 137 flaws, including one publicly disclosed zero-day vulnerability in Microsoft SQL Server.
Wie ins Meer pinkeln: KI vergiften helfe nicht
Der Versuch, Daten zu vergiften, helfe so wenig, wie ins Meer zu pinkeln – es bleibe ein Meer. Das sagt der Anbieter einer Schutz-Software.
Got Fedi drama?
I do — and I never asked for it.
First off, I never once joined TransFem dot Social.
But apparently, someone involved with Sharkey Development shared my email address — likely obtained when I sent them $1,000 to support their server.
I haven’t replied to any of the emails, and I’m not even following the situation. But it seems to be drama between two people, and they’ve dragged in a bunch of others — 16 email addresses total — in the process.
It appears I’m not the only person who didn’t want to receive these emails and has no idea why they were included.
Way to go, Sharkey Development Team — you’re not just scammers, but spammers too.
This is pathetic.
#Sharkey #Fediverse #ActivityPub
The first email was sent (July 3rd, 2025) by someone called "Coconut." The person who replied was "Hazel Koehler," followed by someone known as "OldCoder," and then "Jacob Hall."
The nonsense continues between "OldCoder" and "Hazel Koehler." Eventually, "Insert5StarName" joins in and seems just as put off by all of this as I am, leading them to ask not to be included.
Despite that, the back-and-forth between "OldCoder" and "Hazel Koehler" continues (July 7th, 2025).
Tra sartorialità e natura Chanel sfila in attesa di Blazy - Moda - Ansa.it
https://www.ansa.it/canale_lifestyle/notizie/moda/2025/07/08/tra-sartorialita-e-natura-chanel-sfila-in-attesa-di-blazy_4de18003-01b4-49f7-8ec4-027fed25b258.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Lifestyle @lifestyle-AgenziaAnsa
Tra sartorialità e natura Chanel sfila in attesa di Blazy - Moda - Ansa.it
La collezione Haute Couture Autunno-Inverno 2025/26 di Chanel che sfila a Parigi nel Salon d'Honneur del Grand Palais disegnato da Willo Perron evocando i saloni haute couture al 31 di rue Cambon, dove Gabrielle Chanel avviò la sua avventura, è una c…Agenzia ANSA
Der am. Unternehmer William Phelps Eno (1858-1945) konzipierte 1903 die erste StVO für New York, erfand das Stoppschild, den Fußgängerüberweg, den Kreisverkehr, den Taxistand sowie die Verkehrsinsel. Einen Führerschein besaß er selbst jedoch nie 😳🤷♂️😂
de.m.wikipedia.org/wiki/Willia…
Andreas Kilgus likes this.
Labor ministry updates rules expanding shutdowns after work accidents - Focus #Taiwan
focustaiwan.tw/society/2025070…
Labor ministry updates rules expanding shutdowns after work accidents - Focus Taiwan
Taiwan's Ministry of Labor (MOL) on Tuesday announced an expanded definition of work stoppages, mandating broader shutdowns when accidents occur.Focus Taiwan - CNA English News
kdeblog.com/sexta-actualizacio…
Sexta actualización de Plasma 6.3 - KDE Blog
Ya tenemos entre nosotros la sexta actualización de Plasma 6.3 con la que se resuelven problemas menores pero importantes. ¡KDE Rocks!baltolkien (KDE Blog)
Israel outlines plans to pack Gaza's population into a closed border zone. Here's a closer look
https://apnews.com/article/israel-palestinians-hamas-war-gaza-displacement-aid-788199fb4b6fec90aa5f8db68111630d?utm_source=flipboard&utm_medium=activitypub
Posted into International News @international-news-AssociatedPress
🗨️ I think there's at least a very likely cause for the so called #wildfires in the region of #latakia in #syria, given the amount of ISR air raids across the coast without any reaction from the Al-Qaeda- #US affiliated government.
Int'l #media hasn't been reporting much about the violations of the #ceasefire under #UNres1701 in #lebanon - now you know why 👇🏽
"ISR drone drops firebomb on Sheheen forests in Tyre, causing fire to break out"
📰 NNA JUL-07
Syria is destroyed. None of the state infrastructures can work properly. 14 years of blockade and endless war brought the total collapse of state mechanism - at the same time it was impossible for the base to build whatever alternative because of the embargo.
Teenagers can now hail a Waymo robotaxi in Phoenix
https://techcrunch.com/2025/07/08/teenagers-can-now-hail-a-waymo-robotaxi-in-phoenix/?utm_source=flipboard&utm_medium=activitypub
Posted into Latest TechCrunch Stories @latest-techcrunch-stories-Techcrunch
Teenagers can now hail a Waymo robotaxi in Phoenix | TechCrunch
Waymo has begun offering teen accounts for families in Phoenix as it works to expand more of its user base and entrench young riders in the autonomous life.Rebecca Bellan (TechCrunch)
JustKathy
in reply to Democracy Matters • • •