Tag: difundir

Se ha abusado de Microsoft Teams y AnyDesk para difundir malware peligroso, así que prepárese

Post author By lisa nichols
Post date December 19, 2024
No Comments on Se ha abusado de Microsoft Teams y AnyDesk para difundir malware peligroso, así que prepárese

[ad_1]

Los delincuentes contactan a las víctimas y se ofrecen a ayudar a resolver un “problema”.
Para solucionar el problema, requieren acceso a AnyDesk
Si lo consiguen, lanzan el malware DarkGate y roban datos confidenciales.

Los ciberdelincuentes recopilan microsoft Teams y AnyDesk para intentar instalar una parte peligrosa de malware En los dispositivos de sus objetivos, advierten los expertos.

Un informe de Trend Micro, que afirma haber observado recientemente uno de esos ataques en la naturaleza, señala cómo los atacantes primero envían miles de correos electrónicos no deseados a sus objetivos y luego se comunican a través de Microsoft Teams, haciéndose pasar por un empleado de un proveedor externo.

Al ofrecer ayuda para resolver el problema, los atacantes indican a la víctima que instale la aplicación Microsoft Remote Support. Si eso falla, intentarán lo mismo con AnyDesk. Si tienen éxito, los atacantes utilizarán el acceso para entregar múltiples cargas útiles, incluido un malware llamado DarkGate.

DarkGate es un malware versátil que puede actuar como puerta trasera en sistemas infectados, permitiendo a los atacantes ejecutar comandos de forma remota. Puede instalar cargas útiles adicionales y filtrar datos confidenciales sin ser detectado. Los datos de alto valor incluyen credenciales de inicio de sesión, información de identificación personal o datos relacionados con clientes y socios comerciales.

Una de sus características notables es su diseño modular, que permite a los atacantes modificar la funcionalidad del malware. Por lo tanto, en un escenario puede actuar como un ladrón de información y, en otro, como un cuentagotas.

El ataque fue bloqueado antes de que pudiera causar un daño significativo, pero los investigadores lo aprovecharon como una oportunidad para advertir a las empresas sobre la amenaza constante que acecha en línea.

Las organizaciones deben capacitar a sus empleados para detectar ataques de phishing y de ingeniería social, implementar autenticación multifactor (MFA) cuando sea posible y poner la mayor parte posible de su infraestructura detrás de una VPN. Además, deben mantener actualizado el software y el hardware y considerar las fechas de fin de vida útil de los equipos críticos.

Al final, deberían usar el sentido común y no caer en intentos obvios de estafa difundidos en Internet.

a través de Noticias de piratas informáticos

También te puede gustar

[ad_2]

Source Article Link

Tags abusado, AnyDesk, así, difundir, malware, Microsoft, para, peligroso, Prepárese, teams

Featured

Páginas CAPTCHA falsas utilizadas para difundir malware para robar información

Post author By lisa nichols
Post date December 17, 2024
No Comments on Páginas CAPTCHA falsas utilizadas para difundir malware para robar información

[ad_1]

Investigadores de seguridad han descubierto una campaña de distribución de malware Lumma Stealer
La página CAPTCHA falsa viene con JavaScript que copia el código malicioso al portapapeles
Para “resolver” el CAPTCHA falso, se pide a los usuarios que peguen el código en CMD y lo ejecuten

Se utilizan páginas CAPTCHA falsas para engañar a las víctimas para que descarguen y ejecuten Lumma infostealer malware.

Los investigadores de seguridad de Guardio Labs descubrieron recientemente una importante operación maliciosa dirigida a millones de personas, llamada “DeceptionAds”.

La campaña hace un mal uso de dos servicios legítimos, la red publicitaria Monetag y BeMob, una plataforma de seguimiento del desempeño basada en la nube. Comienza con anuncios falsos, que promocionan cosas que atraen a la audiencia del sitio anfitrión, como ofertas falsas, descargas o diversos servicios, con la afluencia de piratas informáticos y plataformas de software que parecen estar entre los temas más populares.

Hábito de serpiente

Cuando la víctima hace clic en el anuncio, es redirigida a una página CAPTCHA falsa a través del servicio de anonimización de BeMob. Esto dificulta la moderación, ya que BeMob es un servicio legítimo y, como tal, no se elimina de la red publicitaria de Monetag de forma predeterminada.

“Al proporcionar una URL benigna de BeMob al sistema de gestión de anuncios de Monetag en lugar de una página captcha falsa directa, los atacantes aprovecharon la reputación de BeMob, complicando los esfuerzos de moderación de contenido de Monetag”, dijo Nati Tal, presidente de Guardio Labs, en un artículo escrito.

La página CAPTCHA viene con un fragmento de código JavaScript que copia el comando malicioso de una línea de PowerShell en el portapapeles. Sin embargo, la víctima aún necesita pegar este código en CMD y ejecutarlo, y ahí es donde entra en juego la “solución” CAPTCHA. Para resolver el CAPTCHA, los usuarios deben abrir el cuadro de diálogo Ejecutar de Windows, presionar CTRL + V (Pegar) y luego presionar Enter.

Esto ejecuta el comando que descarga y ejecuta Lumma Stealer. El grupo detrás del ataque se llama Vane Viper.

Lumma es una famosa ladrona de información en la sociedad secreta. Es capaz de robar una amplia gama de información confidencial, incluidas billeteras de criptomonedas, datos del navegador, credenciales de correo electrónico, información financiera, datos de clientes FTP e información del sistema.

Cuando Monetag y BeMob fueron notificados de la campaña, ambas empresas intervinieron para abordar el problema. Monetag eliminó 200 cuentas, mientras que BeMob finalizó la campaña en cuatro días.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags CAPTCHA, difundir, falsas, información, malware, páginas, para, robar, utilizadas

Featured

Los piratas informáticos norcoreanos apuntan a Corea del Sur con vulnerabilidades de Internet Explorer para difundir el malware RokRAT

[ad_1]

Los ciudadanos surcoreanos estuvieron expuestos a malware sin un clic del Norte
El malware utilizó anuncios emergentes para instalar las cargas útiles.
También se instalan registradores de teclas y otro software de monitoreo malicioso.

El hacker ScarCruft, vinculado al estado norcoreano, llevó a cabo recientemente una campaña masiva de ciberespionaje utilizando una vulnerabilidad de día cero en Internet Explorer para difundir RokRAT. malwareadvirtieron los expertos.

El grupo, también conocido como APT37 o RedEyes, es un grupo de piratería patrocinado por el estado de Corea del Norte conocido por sus actividades de ciberespionaje.

Este grupo normalmente se centra en activistas de derechos humanos, desertores y entidades políticas de Corea del Sur en Europa.

Explotación de la vulnerabilidad de día cero de Internet Explorer

A lo largo de los años, ScarCruft se ha ganado la reputación de utilizar técnicas avanzadas como phishing, ataques a pozos de agua y explotar vulnerabilidades de día cero en el software para comprometer sistemas y robar información confidencial.

Su última campaña, denominada “Code on Toast”, fue revelada en un informe conjunto del Centro Nacional de Seguridad Cibernética (NCSC) de Corea del Sur y AhnLab (ASEC). Esta campaña utilizó un método único que incluía anuncios emergentes para generar infecciones de malware sin un clic.

El aspecto innovador de esta campaña radica en cómo ScarCruft utiliza notificaciones de brindis (pequeños anuncios emergentes mostrados por antivirus o programas de utilidad gratuitos) para difundir su malware.

ScarCruft pirateó el servidor de una agencia de publicidad local en Corea del Sur para publicar “anuncios Toast” maliciosos a través de un programa gratuito popular pero anónimo utilizado por muchos surcoreanos.

Estos anuncios maliciosos incluían un iframe especialmente diseñado que activaba un archivo JavaScript llamado “ad_toast”, que ejecutaba un exploit de día cero de Internet Explorer. Utilizando este método sin hacer clic, ScarCruft pudo infectar sistemas silenciosamente sin la intervención del usuario.

La vulnerabilidad de alta gravedad en Internet Explorer utilizada en este ataque se rastrea como CVE-2024-38178 Recibió una calificación de gravedad de 7,5. La falla reside en el archivo JScript9.dll de Internet Explorer, parte de su motor Chakra, y permite la ejecución remota de código si se explota. Aunque Internet Explorer se retirará oficialmente en 2022, muchos de sus componentes permanecen integrados en Windows o en software de terceros, lo que los convierte en objetivos propicios para la explotación.

El uso por parte de ScarCruft de la vulnerabilidad CVE-2024-38178 en esta campaña es particularmente preocupante porque es muy similar a un exploit anterior que utilizaron en 2022 para CVE-2022-41128. La única diferencia en el nuevo ataque es que hay tres líneas adicionales de código diseñadas para evitar microsoftParches de seguridad anteriores.

Una vez que se explota la vulnerabilidad, ScarCruft entrega el malware RokRAT a los sistemas infectados. RokRAT se utiliza principalmente para filtrar datos confidenciales con malware que apunta a archivos con extensiones específicas como .doc, .xls, .ppt, etc., enviándolos a la nube de Yandex cada 30 minutos. Además de la extracción de archivos, RokRAT tiene capacidades de monitoreo, que incluyen registro de teclas, monitoreo del portapapeles y captura de pantalla cada tres minutos.

El proceso de infección consta de cuatro etapas, y cada carga útil se inserta en el proceso “explorer.exe” para evitar la detección. Si se encuentran herramientas antivirus populares como Avast o Symantec en el sistema, el malware se inyectará en un archivo ejecutable aleatorio desde la carpeta C:\Windows\system32. La coherencia se mantiene colocando la carga útil final, “rubyw.exe”, en el inicio de Windows y programándola para que se ejecute cada cuatro minutos.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags apuntan, Con, Corea, del, difundir, Explorer, informáticos, Internet, Los, malware, norcoreanos, para, piratas, RokRAT, sur, vulnerabilidades

Featured

Los piratas informáticos están secuestrando paquetes de Python nuevamente para difundir malware peligroso

Post author By lisa nichols
Post date October 2, 2024
No Comments on Los piratas informáticos están secuestrando paquetes de Python nuevamente para difundir malware peligroso

[ad_1]

Los piratas informáticos vuelven a apuntar a los desarrolladores de Python involucrados en la industria blockchain en un intento de distribución. malware Y robar códigos.

Un nuevo informe de investigadores de ciberseguridad de Checkmarx explica cómo observaron una cuenta en PyPI cargando múltiples paquetes en un período de tiempo muy corto.

Esta persona anónima subió algunos paquetes con nombres similares: “AtomicDecoderss”, “TrustDecoderss”, “WalletDecoderss” y más. Los paquetes se presentan como herramientas para descifrar y gestionar datos de diversas fuentes. Carteras de criptomonedas. A primera vista, parecen herramientas muy útiles, especialmente para personas que necesitan recuperar o administrar una cartera de criptomonedas.

Intención maliciosa

Dependiendo del nombre, los paquetes están diseñados para billeteras separadas: Atomic, Trust Wallet, MetaMask, Ronin, Exodus, TronLink y otras. Las que se mencionan aquí son algunas de las carteras más populares que existen, especialmente MetaMask y Atomic.

Sin embargo, su verdadero propósito es malicioso: trabajan en segundo plano para extraer código adicional de dependencias, que están diseñadas para robar datos de billeteras de criptomonedas, como claves privadas y frases mnemotécnicas. Estos datos se utilizan para cargar la billetera en una nueva aplicación, lo que esencialmente permite a los estafadores administrar los fondos como mejor les parezca.

Los paquetes también se diseñaron teniendo en cuenta mucha ofuscación, y los investigadores explicaron en el comunicado de prensa: “Este uso estratégico de dependencias permitió que los paquetes principales parecieran inofensivos y al mismo tiempo contenían intenciones maliciosas en sus componentes principales”.

Checkmarx no sabe cuántas personas se vieron afectadas por el ataque, pero instó a todos a tener cuidado, especialmente cuando obtienen contenido de los principales repositorios que a menudo son atacados.

PyPI es la abreviatura de Python Package Index y sirve como repositorio para paquetes de software Python. Es un centro central donde los desarrolladores de Python pueden cargar, compartir e instalar bibliotecas y herramientas de software, y es ampliamente considerada la plataforma más popular de su tipo.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags difundir, están, informáticos, Los, malware, nuevamente, paquetes, para, peligroso, piratas, Python, secuestrando

Life Style

Los chatbots de IA más grandes tienden a difundir tonterías y la gente no siempre se da cuenta

Post author By lisa nichols
Post date September 29, 2024
No Comments on Los chatbots de IA más grandes tienden a difundir tonterías y la gente no siempre se da cuenta

[ad_1]

Estudia las últimas y mejores ediciones de tres disciplinas. Chatbots de Inteligencia Artificial (IA). Muestra que son más propensos a generar respuestas incorrectas que a admitir su ignorancia. La evaluación también encontró que las personas no son buenas para detectar la enfermedad. Malas respuestas.

Los modelos de IA alimentados con datos generados por IA rápidamente difunden tonterías

Se ha prestado mucha atención al hecho de que los grandes modelos de lenguaje (LLM) utilizados para ejecutar chatbots a veces hacen las cosas mal o “Alucinaciones” Respuestas extrañas a las preguntas.. José Hernández Orallo, del Instituto de Investigación de Inteligencia Artificial de Valencia en España, y sus colegas analizaron esos errores para ver cómo cambian a medida que los modelos crecen en tamaño, aprovechando más datos de entrenamiento, lo que implica más parámetros o toma de decisiones y nodos de alimentación. Más potencia informática. También rastrearon si la probabilidad de errores coincidía con las percepciones humanas sobre la dificultad de las preguntas y qué tan bien las personas eran capaces de identificar respuestas incorrectas. el estudio¹ Fue publicado en naturaleza El 25 de septiembre.

El equipo descubrió que las versiones más grandes y precisas de los LLM son, Como era de esperar, más preciso.en gran parte porque se moldearon utilizando métodos de ajuste, como el aprendizaje por refuerzo a partir de la retroalimentación humana. Esta es una buena noticia. Pero son menos confiables: de todas las respuestas inexactas, la fracción de respuestas incorrectas aumentó, informó el equipo, porque es menos probable que los modelos eviten responder una pregunta, por ejemplo, diciendo que no saben o cambiando de tema. .

“Hoy en día responden a casi todo. Esto significa más respuestas correctas, pero también incorrectas”, dice Hernández Orallo. En otras palabras, es más probable que los chatbots ofrezcan opiniones que van más allá de su conocimiento, dice Mike Hicks, un filósofo de la ciencia. y tecnología en la Universidad de Glasgow en el Reino Unido, que Sugiere el término mierda. Para describir el fenómeno.². “Está mejorando en fingir que sabe”.

El resultado es que es probable que los usuarios comunes sobreestimen las capacidades de los chatbots, y eso es peligroso, dice Hernández Orallo.

Incorrecto y evitado

El equipo analizó tres familias de LLM: GPT abierto AIy LLaMA y BLOOM de Meta, un modelo de código abierto creado por el grupo académico BigScience. Para cada uno, observaron las primeras versiones prototipo de los modelos y perfeccionaron las versiones posteriores.

Probaron los modelos con miles de indicaciones que incluían preguntas sobre aritmética, anagramas, geografía y ciencia, así como estímulos que probaron la capacidad de los robots para transformar información, como hacer una lista en orden alfabético. También calificaron cuán difíciles eran percibidas las preguntas por los humanos; por ejemplo, una pregunta sobre Toronto, Canadá, fue calificada como más fácil que una pregunta sobre la ciudad más pequeña y menos conocida de Aquiles en México.

Los modelos de IA alimentados con datos generados por IA rápidamente difunden tonterías

Como era de esperar, la precisión de las respuestas aumentó a medida que aumentaba el tamaño de los formularios revisados y disminuyó a medida que aumentaba la dificultad de las preguntas. Aunque puede ser prudente que los modelos eviten responder preguntas muy difíciles, los investigadores no encontraron ninguna tendencia fuerte en esta dirección. Alternativamente, algunos modelos, como el GPT-4, respondieron a casi todo. La proporción de respuestas incorrectas entre las que eran incorrectas o se evitaban aumentó a medida que aumentaba el tamaño de los formularios, alcanzando más del 60% para muchos formularios duplicados.

El equipo también descubrió que todos los modelos podían ocasionalmente equivocarse incluso en preguntas fáciles, lo que significa que no había una “zona de operación segura” en la que un usuario pudiera tener una gran confianza en las respuestas.

Luego, el equipo pidió a las personas que clasificaran las respuestas como correctas, incorrectas o evitadas. Sorprendentemente, las personas calificaron incorrectamente las respuestas inexactas como precisas (aproximadamente entre el 10% y el 40% de las veces) en preguntas fáciles y difíciles. “Los humanos no son capaces de supervisar estos modelos”, dice Hernández-Orallo.

Espacio seguro

Hernández-Uralo cree que los desarrolladores deberían mejorar el rendimiento de la IA en preguntas fáciles y alentar a los chatbots a negarse a responder preguntas difíciles, para que las personas puedan evaluar mejor las situaciones en las que los sistemas de IA probablemente sean confiables. “Necesitamos que los humanos entiendan: 'Puedo usarlo en esta área, no debería usarlo en esa área'”, dice.

Tres formas en que ChatGPT me ayuda con mi escritura académica

Haga que los chatbots tengan más probabilidades de responder preguntas difíciles Se ve impresionante y se desempeña bien en las tablas de clasificación. Ese es un buen desempeño, pero no siempre es útil, dice Hernández-Uralo. “Todavía estoy muy sorprendido de que en las versiones modernas de algunos de estos modelos, incluido o1 de OpenAI, puedes pedirles que multipliquen dos números muy largos y obtienes una respuesta incorrecta”, dice. Esto debería poder solucionarse, añade. “Se puede establecer un umbral y, cuando la pregunta es difícil, [get the chatbot to] Diga: No, no lo sé.

“Hay algunos modelos que dirán: 'No lo sé' o 'No tengo suficiente información para responder a tu pregunta'”, dice Vipula Raut, científica informática de la Universidad de Carolina del Sur en Columbia. Todas las empresas de inteligencia artificial están trabajando arduamente para reducir las alucinaciones y los chatbots desarrollados para fines específicos, como el uso médico, a veces se optimizan para evitar que superen su base de conocimientos. Pero para las empresas que intentan vender chatbots multipropósito, “esto no es algo que normalmente quieran ofrecer a sus clientes”, añade.

[ad_2]

Source Article Link

Tags Chatbots, cuenta, difundir, gente, grandes, Los, más, siempre, tienden, tonterías

Life Style

Una red de cuentas de TikTok está utilizando inteligencia artificial para difundir desinformación política, según un informe

[ad_1]

Tik Tok El cebo visual ha recibido un impulso de la inteligencia artificial durante el año pasado, incluido contenido que difunde mentiras políticas antes de las elecciones, según Nuevos datos De NewsGuard, una organización que monitorea la información errónea.

En un nuevo informe que detalla el uso de herramientas de inteligencia artificial entre malos actores en TikTok, la organización descubrió al menos 41 cuentas de TikTok que publicaban contenido falso impulsado por inteligencia artificial en inglés y francés. Entre marzo de 2023 y junio de 2024, las cuentas publicaron 9.784 vídeos con un total de más de 380 millones de visitas, un promedio de uno a cuatro vídeos narrativos de IA cada día. Muchos de los videos utilizaron guiones idénticos, lo que indica un esfuerzo coordinado. Varias cuentas también han calificado para monetizar sus videos, bajo el Fondo de Creadores de TikTok.

NewsGuard explicó que una gran parte del contenido incluía videos en forma de artículos o datos divertidos que compartían narrativas falsas sobre la política estadounidense y europea y la guerra entre Rusia y Ucrania, como la afirmación incorrecta de que la OTAN desplegó fuerzas de combate en Ucrania y que Estados Unidos estuvo detrás del ataque terrorista en el Ayuntamiento de Crocus en Moscú el pasado mes de marzo.

Ver también:

La Comisión Federal de Comercio prohíbe el uso de la aplicación “Ask Me Anything” por parte de adolescentes

La investigación se realizó en asociación con la herramienta de detección de IA TrueMedia.org.

El año pasado, NewsGuard documentó el surgimiento de una pequeña red de cuentas de TikTok utilizando… Herramientas de conversión de texto a voz impulsadas por IA Difundir teorías de conspiración sobre celebridades. Los videos cortos utilizaron inteligencia artificial para generar instantáneamente narraciones y voces adicionales en una amplia gama de videos que comparten información falsa. En total, las cuentas recibieron 336 millones de visitas y 14,5 millones de me gusta en tres meses.

Velocidad de la luz medible

El último informe muestra un aumento significativo en el contenido mejorado con IA en la aplicación, esta vez con motivaciones políticas. Esta tendencia apunta a la presencia de una granja de contenido de IA en crecimiento y cada vez más incentivada en la aplicación, que la organización define como “entidades que generan grandes cantidades de contenido de baja calidad, generalmente para generar vistas e ingresos por publicidad”.

La difusión de información errónea y la desinformación facilitada por la inteligencia artificial no ha pasado desapercibida para TikTok, ya que la plataforma promete volverse más efectiva. adjunto e incluso Filigrana Contenido utilizando inteligencia artificial generativa. Pero la desinformación política, impulsada por la eficiencia de las funciones de inteligencia artificial, ha llevado a… Se siguió multiplicando.

Mientras tanto, el Ministerio de Justicia anunció el 9 de julio que… Se ha identificado y desmantelado una granja rusa de robots con IA Opera al menos 1.000 cuentas pro-Kremlin en X (anteriormente Twitter) y cuenta con el apoyo del sucesor de la KGB del servicio de inteligencia ruso. Hace unos meses, OpenAI anunció que… Se han cerrado cuentas de terceros verificadas Intentar utilizar tecnología de inteligencia artificial para respaldar posibles ataques cibernéticos.

Los propios Estados Unidos han explotado la tecnología de inteligencia artificial y las granjas de robots para difundir sus contranarrativas e incluso campañas de desinformación abierta, incluyendo Iniciativa de 2020 para limitar la influencia extranjera Difundiendo información engañosa sobre el emergente coronavirus (Covid-19).

A medida que se acercan las elecciones (y aumentan las dudas sobre la participación de los votantes y la confianza de los candidatos), los observadores y defensores continúan monitoreando la desinformación dirigida y la desinformación impulsada por inteligencia artificial que se difunde en las plataformas de redes sociales.

Hilos
inteligencia artificial
Tik Tok

[ad_2]

Source Article Link

Tags artificial, cuentas, desinformación, difundir, está, informe, inteligencia, para, política, Red, según, Tiktok, una, utilizando