Marchio Tinexta Defence
Marchio Tinexta Defence

IT

/

EN

Marchio Tinexta Defence

IT

/

EN

News

Chinese Adware in the Microsoft Store: Malware Analysis Report

Il nostro Malware Lab ha recentemente condotto un’analisi approfondita su “Wallpapers Engine”, un’applicazione distribuita gratuitamente attraverso il Microsoft Store.

Sebbene si presenti come uno strumento di personalizzazione per l’ambiente Windows, l’app incorpora al suo interno una serie di componenti adware finalizzati alla distribuzione di contenuti potenzialmente indesiderati, come pubblicità invasive e potenzialmente fraudolente, e ad un comportamento che potrebbe veicolare codice arbitrario tramite un server C2.

Durante la nostra analisi è emerso come l’applicazione sia un veicolo di campagne pubblicitarie che mostra falsi avvisi sulla presenza di problemi nel sistema con la finalità di indurre l’utente ad installare un’applicazione di pulizia del PC. Il payload finale è un software che segue un modello a pagamento su praticamente tutte le funzionalità richieste per risolvere problemi inesistenti.

L’indagine ha evidenziato come gran parte delle funzionalità offerte derivino da software open-source legittimi, integrati nell’app per simulare un’apparente affidabilità, ma con ogni probabilità in violazione delle relative licenze.

L’aspetto di maggiore rilievo risiede nel fatto che la campagna sia stata orchestrata da un publisher che opera tramite un singolo account e utilizza sempre lo stesso identificativo univoco per firmare il Potentially Unwanted Program (PUP) finale. Questo è un segno evidente di un’operazione coordinata e reiterata, e non di un caso isolato, volta a sfruttare l’ecosistema del Microsoft Store per finalità elusive e di profitto.

Crediamo che le tecniche invasive usate da questa app non dovrebbero essere ammesse su uno store ufficiale, per questo Microsoft è stata avvisata prima della pubblicazione del report. Tuttavia, non abbiamo ancora ricevuto risposta, mentre l’app è tuttora disponibile per il download.

Se desideri approfondire ecco il link al nostro report completo.

Inoltre, puoi registrarti alla mailing list Cyber Studios by Tinexta Defence, per ricevere aggiornamenti sui prossimi report: 

https://tinextadefence.it/mailing-list-cyber-studios/ 

Condividi:

Categorie

Articoli recenti

Torna alle News

Articoli correlati

Contattaci

Privacy Policy
Dichiarazione di accessibilità
Logo Tinexta Defence

Next | Donexit | Foramil | Innodesi

Tinexta Defence S.p.A. Società Benefit – Società con socio unico – P.IVA 11065701002 – REA n. 1276114 – Registro delle Imprese di Roma n. 11065701002 – Cap. Soc. € 2.554.285,70 i.v. | Copyright © Tinexta Defence – All Rights Reserved.

Tinexta Defence S.p.A. Società Benefit – Capitale sociale € 25.000,00 i.v. – VAT N. 17105861003 – REA Roma n. 1696120. Copyright © Tinexta Defence – All Rights Reserved.

Laureata in Economia Aziendale all’Università di Napoli “Federico II” con un MBA in Business Management conseguito con alto merito nel 2008 risultando vincitrice di una borsa di studio erogata da Invitalia S.p.A. dalla quale fu selezionata nei primi mesi di frequentazione come migliore profilo dell’MBA.

Dopo una breve esperienza in Invitalia S.p.A. ha ricoperto, sin da subito, ruoli di rilievo crescente per la gestione dell’Amministrazione, Finanza e Controllo di società operanti nel settore della Difesa, dell’Information Technology, della Cyber e della Sicurezza Nazionale. Inoltre è stata Responsabile della Tesoreria in società operanti nel settore dell’Energy.

Ha conseguito nel 2020 un Executive Master in Finance (EMF) presso la SDA Bocconi, con specializzazione in Corporate Finance & Control e, nel 2022, un ulteriore track di specializzazione in Asset, Wealth Management sempre presso la SDA Bocconi.

Da oltre cinque anni è il Chief Financial Officer del Gruppo Defence Tech del quale ha seguito il processo di quotazione sul segmento Euronext Growth Milan di Borsa Italiana.

Dal 2017 al 2024 è stata membro dei Consigli di Amministrazione di tutte le legal entity del Gruppo Defence Tech con deleghe sulla gestione finanziaria delle stesse e da ottobre 2021 a ottobre 2024 è staata consigliere di Amministrazione della Holding.

È attualmente anche Investor Relations Manager della quotata Defence Tech e segue tutti i temi ESG del Gruppo.

Nel luglio 2021 è stata reputata da Federmanager, a livello nazionale, uno dei migliori talenti under 44, ricevendo un importante riconoscimento come giovane manager 2020.