Connect with us

Il magazine su Sicurezza Digitale e Tecnologia – Bismark.it




hacker,security,ransomware

News

Il software spyware Predator utilizza un nuovo vettore di infezione per attacchi zero-click

Il software spyware Predator della società di sorveglianza Intellexa ha utilizzato un meccanismo di infezione senza clic chiamato “Aladdin”, che ha compromesso obiettivi specifici semplicemente visualizzando una pubblicità maliziosa. Questo potente e precedentemente sconosciuto vettore di infezione è nascosto dietro società di comodo sparse in più paesi, ora scoperto in una nuova indagine congiunta di Inside Story, Haaretz e WAV Research Collective.

L’indagine si basa su “Intellexa Leaks” – una raccolta di documenti interni della società e materiale di marketing, e viene corroborata da ricerca tecnica di esperti forensi e di sicurezza di Amnesty International, Google e Recorded Future. Il meccanismo Aladdin utilizza il sistema di pubblicità mobile commerciale per consegnare malware, forzando annunci weaponizzati su obiettivi specifici identificati dal loro indirizzo IP pubblico e altri identificatori, istruendo le piattaforme tramite la Demand Side Platform (DSP) per fornirlo su qualsiasi sito web che partecipa alla rete di annunci.

La visualizzazione dell’annuncio malizioso è sufficiente per scatenare l’infezione sul dispositivo dell’obiettivo, senza necessità di cliccare sull’annuncio stesso. I dettagli su come funziona l’infezione non sono disponibili, ma Google menziona che gli annunci scatenano reindirizzamenti ai server di consegna degli exploit di Intellexa. Gli annunci vengono canalizzati attraverso una rete complessa di aziende di pubblicità sparse in più paesi, compresi Irlanda, Germania, Svizzera, Grecia, Cipro, Emirati Arabi Uniti e Ungheria.

La difesa contro queste pubblicità maliziose è complessa, ma il blocco degli annunci sul browser potrebbe essere un buon punto di partenza. Un’altra misura di difesa potrebbe essere quella di impostare il browser per nascondere l’indirizzo IP pubblico dai traccianti. Tuttavia, i documenti trapelati mostrano che Intellexa può ancora ottenere le informazioni dagli operatori di telefonia mobile nel paese del cliente.

Continue Reading

More in News

News

hacker,security,ransomware

News

2,15M servizi web Next.js esposti online, segnalati attacchi attivi

By 7 Dicembre 2025
hacker,security,ransomware

News

Barts Health NHS rivela violazione dei dati legata a Oracle Zero-Day sfruttata da Clop Ransomware

By 7 Dicembre 2025
hacker,security,ransomware

News

I data Leaks rivelano Zero-Days e un vettore basato su annunci per la consegna del malware Predator Spyware

By 7 Dicembre 2025
hacker,security,ransomware

News

Go Packages Impersonano la Libreria UUID di Google per Rubare Dati Sensibili

By 7 Dicembre 2025
hacker,security,ransomware

News

Hacker cinesi hanno iniziato a sfruttare la vulnerabilità React2Shell appena divulgata

By 7 Dicembre 2025
hacker,security,ransomware

News

Il doppio operatore unario (–) in Excel

By 7 Dicembre 2025

Top News

How to

Come testare e riparare un Hard Disk Danneggiato

Speciale

I migliori film Hacker Cybersecurity da vedere assolutamente

How to

Alice Mail non funziona? come risolvere i problemi di accesso

How to

Come Trovare l’indirizzo IP di un utente Facebook, Whatsapp, Twitter e TikTok

How to

TIM non funziona? – Come risolvere i problemi di linea

GEEK TV

To Top