Autore Topic: Possibile trojan su Krita  (Letto 3035 volte)

fylo

  • Newbie
  • *
  • Post: 12
  • Karma: 0
    • Mostra profilo
Possibile trojan su Krita
« il: 28 Agosto, 2020, 14:31:36 pm »
Torno su questo argomento perché anche ad altri potrebbe essere utile sapere che proprio questi giorni dopo aver installato Krita, ho ricevuto 2 gravi attacchi virus che hanno iniziato a manifestarsi escludermi l'accesso ai motori di ricerca.

le mie versioni antivirus che sono di quelle ad uso aziende, le attribuivano a un troian inserito dentro a una macro di Krita.  Ho dovuto formattare e reinstallare windows e programmi vari 2 volte prima di uscirne. 
Si, due volte perché la prima volta ho ritenuto fosse un falso positivo.
A titolo informativo ho anche inviato gli screenshot dei rapporti alle case antivirus.  Avast stessa ora sta analizzando il problema e mi tiene aggiornato.

Comunque, ora che ho dovuto disinstallare Krita, ritorno a sentire la necessità di utilizzare su INSKAPE anche dei pennarelli con la punta media.
Qualcuno sa come usarli?

bobol

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2542
  • Karma: 36
  • OnlyLinux4Me
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #1 il: 28 Agosto, 2020, 14:46:22 pm »
azz una brutta notizia, è proprio per questi motivi che da molti anni ho abbandonato windows.
Hai provato a dare un'occhiata se può esserti di aiuto il link postato da @pytone ?
SalentOS Nèriton - Enjoy and Fun with Linux OS

fylo

  • Newbie
  • *
  • Post: 12
  • Karma: 0
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #2 il: 28 Agosto, 2020, 15:29:11 pm »
Ciao bobol, provo a guardare il link di pitone.
Non so tu a quale sistema operativo ti riferisci, comunque stando a una recente statistica mondiale datami da un ingegnere informatico, oggi è comunque un mondo difficile perché ad esempio l'ambiente IOS che pur racchiude "solamente" circa il 15% del mercato di Windows, realmente è non meno appetibili ai moderni hacker specializzati nel ricatto informatico, perchè in maggiore percentuale è composta da professionisti e dirigenti. La loro clientela preferita.  Quindi anche su IOS è prevedibile che sparino nel mucchio. 
« Ultima modifica: 28 Agosto, 2020, 21:28:39 pm da bobol »

bobol

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2542
  • Karma: 36
  • OnlyLinux4Me
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #3 il: 28 Agosto, 2020, 16:29:18 pm »
bhè dalla mia firma mi sembra evidente ....OnlyLinux4Me  soccer che sicuramente non è "inattaccabile" ma senza dubbio meno appetibile degli altri OS più diffusi
SalentOS Nèriton - Enjoy and Fun with Linux OS

Marina

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1656
  • Karma: 20
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #4 il: 28 Agosto, 2020, 19:43:25 pm »
Ho Windows 10 oltre a Ubuntu, e sto molto attenta a quello che scarico. Mai successo nulla con Krita, ma io l'ho sempre scaricato dal sito ufficiale.

fylo

  • Newbie
  • *
  • Post: 12
  • Karma: 0
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #5 il: 28 Agosto, 2020, 20:18:44 pm »
Ciao Marina fai bene. 
Anch'io scarico con particolare attenzione SOLO dai siti ufficiali.  Se può interessare ho iniziato a sospettare l'anomalia solo dopo aver avuto l'esigenza di fare un ripristino di sistema su un precedente punto di ripristino.
Purtroppo da qualche anno a questa parte sopratutto i Trojan, se indisturbati tendono a lavorare anche diversi mesi in sordina.  Solo quando hanno carpito il più possibile delle informazioni sensibili che ricercano, per così dire "esplodono" anche bloccandoti il computer, generalmente proponendoti un ricatto economico per sbloccarlo.

SE INVECE
« Ultima modifica: 28 Agosto, 2020, 21:30:01 pm da bobol »

fylo

  • Newbie
  • *
  • Post: 12
  • Karma: 0
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #6 il: 28 Agosto, 2020, 20:37:42 pm »
Accidentalmente mi è partito l'invio del messaggio.

Stavo dicendo:  SE INVECE l'hacker che ha inserito il trojan si sente smascherato o anche solo sospetta di esserlo, a sua discrezione anticipa l'attivazione finale del virus.
Anche solo fare un semplice e smaliziato ripristino di sistema, può essere percepito dall'hacker come un possibile avvenuto smascheramento.
Chi dovesse aver notato anche solo dei rallentamenti del pc dopo i ripristini di sistema, faccia qualche riflessione aggiuntiva.
Mi occupo di Cyber Security, spero di essermi spiegato con terminologia comprensibile anche ai meno esperti.


« Ultima modifica: 28 Agosto, 2020, 21:29:39 pm da bobol »

Marina

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1656
  • Karma: 20
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #7 il: 28 Agosto, 2020, 22:22:43 pm »
Quindi il trojan l'avevi già, non dipendeva da Krita.

fylo

  • Newbie
  • *
  • Post: 12
  • Karma: 0
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #8 il: 29 Agosto, 2020, 07:43:43 am »
Quindi il trojan l'avevi già, non dipendeva da Krita.
No, stando ai rapporti degli antivirus quel trojan l'ho ricevuto perché è stato inserito all'interno di una macro facente parte del programma di Krita.   Come in molti altri casi, l'hacker che l'ha progettato o acquistato per sfruttarlo, è riuscito a inserirlo all'interno di Krita. 
Quindi entra nel computer scaricandosi Krita o i suoi aggiornamenti.

Poi come ho già detto, il trojan una volta installatosi nel dispositivo connesso a internet, in parte è subito attivo e dal dispositivo infettato trasmette informazioni all'hacker, quali ad esempio i dati sensibili presenti nel dispositivo e la posta elettronica.
Trasmette anche informazioni sulla sua sicurezza, ovvero la probabilità di rischio che venga smascherato in anticipo.  Tra queste informazioni troviamo anche la qualità dell'antivirus che ha eluso e i ripristini di sistema fatti dall'utente dopo la sua installazione. 
Riguardo a questa loro sicurezza, ormai molti trojan decidono autonomamente se continuare a rimanere silenti o a "esplodere" anticipatamente prima di rischiare di essere estirpati dal dispositivo internet che li ospita.

Comunque il fatto che Krita sia infettata non è un caso eccezzionale.  Purtroppo molti programmi di largo consumo, sempre più frequentemente stanno diventando vittima di questi attacchi.

Saluti!
« Ultima modifica: 29 Agosto, 2020, 10:26:30 am da bobol »

bobol

  • Global Moderator
  • Hero Member
  • *****
  • Post: 2542
  • Karma: 36
  • OnlyLinux4Me
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #9 il: 29 Agosto, 2020, 10:37:31 am »
Quindi stai dicendo che il file di Krita scariicato dal sito ufficiale è compromesso, e ne sei sicuro?
In questo caso credo sia il opportuno avvisare la community in modo che possano intervenire e fare le dovute "bonifiche" sul file di origine e magari emettere un alert verso gli utenti....
« Ultima modifica: 29 Agosto, 2020, 11:07:52 am da bobol »
SalentOS Nèriton - Enjoy and Fun with Linux OS

Marina

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1656
  • Karma: 20
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #10 il: 29 Agosto, 2020, 11:17:36 am »
Permettimi di essere scettica. Per me il trojan era già nel tuo computer.
Gli sviluppatori di Krita, come quelli di Inkscape e altri programmi, sono più che attenti a queste cose. Infatti succedono di solito quando scarichi da siti non ufficiali.
Per sicurezza, in ogni caso, confrontati con loro per capire la questione. Come dice bobol.

fylo

  • Newbie
  • *
  • Post: 12
  • Karma: 0
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #11 il: 29 Agosto, 2020, 11:22:37 am »
Stando al rapporto degli antivirus che sto utilizzando, attualmente SI.
Suppongo che in Krita stiano già lavorando su questa falla nel sistema.

Ma di questa altamente probabile contromossa di Krita (o il programma infettato di turno,) gli hacker si preoccupano solo minimamente.   Dico questo principalmente per due motivi:
1.) Anche se disinstalli subito il programma, se il trojan usato è di quelli buoni, lui viene estirpato SOLO formattando a fondo il computer e fai molta attenzione a cosa poi reinstalli dei tuoi backup.
2.) Gli hacker migliori ormai riescono a infettare molti programmi di largo interesse indipendentemente dal sistema operativo utilizzato.
Riesci a farti anche solo una vaga idea di quanti dati sensibili e furti di identità carpiscono in questo modo e del business che ci gira dietro?

Si, come dice il mio ex proff. di Cyber Security, ...questo è proprio un mondo difficile!

E adesso vorrei terminare con queste considerazioni sugli attacchi acher e se possibile tornare al tema iniziale del trend.
Ovvero:
Come aumentare lo spessore della penna o del pennarello nei disegni a mano libera. E' fattibile con Inkscape?

Un saluto a tutti.
« Ultima modifica: 29 Agosto, 2020, 14:40:05 pm da bobol »

Marina

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1656
  • Karma: 20
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #12 il: 29 Agosto, 2020, 12:15:31 pm »
Sto interessando la community di Krita su questo aspetto. Perché va assolutamente approfondito.
A parte questo, si, è possibile aumentare lo spessore della penna andando sulla barra delle opzioni degli strumenti

spaventapasseri

  • Administrator
  • Hero Member
  • *****
  • Post: 2529
  • Karma: 23
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #13 il: 29 Agosto, 2020, 14:16:40 pm »
Off topic:

Buongiorno sicuramente  è da approfondire ció che @fylo sostiene da una breve ricerca su google aggiornata a Giugno https://krita.en.lo4d.com/virus-malware-tests non vedo virus su Krita comunque Marina fai sapere se rispondono gli sviluppatori se vuoi li posso contattare pure io.

@fylo magari in un altro topic potresti allegare qualche log che mostra l’estensione corrotta e la versione di Krita? È un bene che tu abbia mostrato questo problema ti ringrazio.

Tornando ad Inkscape se vedi l’allegato di pytone vedrai che il tratto si puó aumentare e visto che hai una tavoletta ti divertirai.
  

Marina

  • Global Moderator
  • Hero Member
  • *****
  • Post: 1656
  • Karma: 20
    • Mostra profilo
Re:Possibile trojan su Krita
« Risposta #14 il: 29 Agosto, 2020, 15:37:50 pm »
@spaventapasseri Ho chiesto nel gruppo Facebook italiano, tu prova a sentire gli sviluppatori internazionali, così poi siamo tranquilli. Comunque mi hanno risposto che non hanno avuto mai problemi. Aspetto però altre risposte.
« Ultima modifica: 29 Agosto, 2020, 15:42:44 pm da Marina »

 


* shoutbox

Refresh History
  • La shoutbox non e' per supporto,per favore aprite un post per quello.Grazie
  • vect: :emoticon_cincin: Buone Ferie...Buon Ferragosto... swimmi bboat sunshin
    10 Agosto, 2021, 07:13:01 am
  • bobol: :emoticon_cincin: snoorke altrettanto a tutti
    10 Agosto, 2021, 14:35:41 pm
  • vect: ...crema solare in abbondanza...arriva "Lucifero"...
    11 Agosto, 2021, 10:19:12 am
  • bobol: Segnalato spammer grazie
    11 Agosto, 2021, 21:55:30 pm
  • bobol: ice
    14 Agosto, 2021, 16:08:23 pm
  • bobol: Buona giornata di metà agosto a tutti  byeee
    15 Agosto, 2021, 13:11:42 pm
  • vect: ... shaopp
    15 Agosto, 2021, 17:34:14 pm
  • bobol: swimmi
    17 Agosto, 2021, 13:47:41 pm
  • bobol: [link] selfie da bordo piscina un saluto a tutti
    19 Agosto, 2021, 11:56:19 am
  • bobol: byeee
    25 Agosto, 2021, 10:29:45 am
  • vect: shavingsss...oggi mi sa che ci vuole...  byeee
    28 Agosto, 2021, 06:06:29 am
  • bobol: Un po'di fresco 🤟
    28 Agosto, 2021, 21:04:28 pm
  • bobol: byeee
    01 Settembre, 2021, 06:49:57 am
  • vect: ...Buona Domenica a tutto il forum... byeee
    04 Settembre, 2021, 07:49:11 am
  • bobol: byeee :emoticon_cincin:
    05 Settembre, 2021, 12:39:40 pm
  • bobol: wwoo
    07 Settembre, 2021, 18:01:13 pm
  • bobol: wwoo
    10 Settembre, 2021, 14:18:51 pm
  • bobol: Forza su, gambe in spalla e via.... byeee
    13 Settembre, 2021, 06:42:37 am
  • vect: ...Ai voglia ad incitare...qui si batte la fiacca...
    13 Settembre, 2021, 11:45:29 am
  • bobol: fdfe allora buon appetito  byeee
    15 Settembre, 2021, 13:35:33 pm
Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Italia.