Tag: utilizadas

Páginas CAPTCHA falsas utilizadas para difundir malware para robar información

Post author By lisa nichols
Post date December 17, 2024
No Comments on Páginas CAPTCHA falsas utilizadas para difundir malware para robar información

[ad_1]

Investigadores de seguridad han descubierto una campaña de distribución de malware Lumma Stealer
La página CAPTCHA falsa viene con JavaScript que copia el código malicioso al portapapeles
Para “resolver” el CAPTCHA falso, se pide a los usuarios que peguen el código en CMD y lo ejecuten

Se utilizan páginas CAPTCHA falsas para engañar a las víctimas para que descarguen y ejecuten Lumma infostealer malware.

Los investigadores de seguridad de Guardio Labs descubrieron recientemente una importante operación maliciosa dirigida a millones de personas, llamada “DeceptionAds”.

La campaña hace un mal uso de dos servicios legítimos, la red publicitaria Monetag y BeMob, una plataforma de seguimiento del desempeño basada en la nube. Comienza con anuncios falsos, que promocionan cosas que atraen a la audiencia del sitio anfitrión, como ofertas falsas, descargas o diversos servicios, con la afluencia de piratas informáticos y plataformas de software que parecen estar entre los temas más populares.

Hábito de serpiente

Cuando la víctima hace clic en el anuncio, es redirigida a una página CAPTCHA falsa a través del servicio de anonimización de BeMob. Esto dificulta la moderación, ya que BeMob es un servicio legítimo y, como tal, no se elimina de la red publicitaria de Monetag de forma predeterminada.

“Al proporcionar una URL benigna de BeMob al sistema de gestión de anuncios de Monetag en lugar de una página captcha falsa directa, los atacantes aprovecharon la reputación de BeMob, complicando los esfuerzos de moderación de contenido de Monetag”, dijo Nati Tal, presidente de Guardio Labs, en un artículo escrito.

La página CAPTCHA viene con un fragmento de código JavaScript que copia el comando malicioso de una línea de PowerShell en el portapapeles. Sin embargo, la víctima aún necesita pegar este código en CMD y ejecutarlo, y ahí es donde entra en juego la “solución” CAPTCHA. Para resolver el CAPTCHA, los usuarios deben abrir el cuadro de diálogo Ejecutar de Windows, presionar CTRL + V (Pegar) y luego presionar Enter.

Esto ejecuta el comando que descarga y ejecuta Lumma Stealer. El grupo detrás del ataque se llama Vane Viper.

Lumma es una famosa ladrona de información en la sociedad secreta. Es capaz de robar una amplia gama de información confidencial, incluidas billeteras de criptomonedas, datos del navegador, credenciales de correo electrónico, información financiera, datos de clientes FTP e información del sistema.

Cuando Monetag y BeMob fueron notificados de la campaña, ambas empresas intervinieron para abordar el problema. Monetag eliminó 200 cuentas, mientras que BeMob finalizó la campaña en cuatro días.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags CAPTCHA, difundir, falsas, información, malware, páginas, para, robar, utilizadas

Featured

Las mejores aplicaciones de Android e iOS utilizadas por millones pueden eliminar los inicios de sesión no cifrados en la nube

[ad_1]

Varias aplicaciones móviles populares de Android e iOS, que tienen millones de usuarios, presentan una importante vulnerabilidad de seguridad que podría haberse utilizado para filtrar datos confidenciales de los usuarios.

Un informe realizado por investigadores de ciberseguridad de Symantec encontró que el problema no es más que el hecho de que los desarrolladores de software no prestan suficiente atención al trabajo.

Los investigadores descubrieron ocho aplicaciones ofrecidas en GooglePlay y la App Store, que contiene credenciales cifradas y no cifradas para servicios en la nube. En estos servicios, las aplicaciones almacenan información confidencial del usuario, por lo que, en teoría, si un actor malintencionado obtuviera los binarios o códigos fuente de cualquiera de estas aplicaciones, podría extraer fácilmente la información de las personas y así ponerlas en riesgo.

Miles de sitios web en riesgo

En Android, las aplicaciones fueron The Pic Stitch (una aplicación de edición de collages de Android con más de cinco millones de usuarios), Meru Cabs (una aplicación para pedir taxis con más de cinco millones de usuarios) y Sulekha Business-List & Grow (más de 500.000 descargas). ReSound Tinnitus Relief (500.000 usuarios), Saludsa (más de 100.000 usuarios), Chola Ms Break In (100.000 usuarios), EatSleepRIDE Motorcycle GPS (100.000 usuarios) y Beltone Tinnitus Calmer (100.000 usuarios).

manzana Google no comparte los números de descarga de aplicaciones de iOS; sin embargo, hay calificaciones en la App Store, que pueden usarse para determinar el número de descargas, al menos en parte. Entonces, tenemos Crumbl (aplicación de pedidos del desierto con 4,3 millones de reseñas), Eureka (aplicación de encuestas con más de 400.000 reseñas), Videoshop (350.000 reseñas), Solitaire Clash: Win Real Cash (240.000 reseñas) y Zap Surveys – Gana dinero fácil ( 235.000 valoraciones).

No hay mucho que los usuarios finales puedan hacer aquí, ya que se trata de un problema con la aplicación en sí y algo que los desarrolladores podrían haber solucionado fácilmente. Sin embargo, Symantec recomienda instalar software antivirus Y solo descargue aplicaciones de fuentes confiables (como ejem, Google Play Store o Apple Store).

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Android, aplicaciones, cifrados, eliminar, inicios, iOS, Las, Los, mejores, millones, nube, por, pueden, sesión, utilizadas

Featured

Las contraseñas antiguas y no utilizadas representan una gran amenaza para las empresas

Post author By lisa nichols
Post date October 22, 2024
No Comments on Las contraseñas antiguas y no utilizadas representan una gran amenaza para las empresas

[ad_1]

Los expertos han advertido que muchas empresas están protegiendo sus aplicaciones en la nube con contraseñas que tienen un año de antigüedad, si no más, y algunas tienen cuentas antiguas y no utilizadas que aún están activas, lo que representa un riesgo de seguridad preocupante.

En su informe Estado de la seguridad en la nube 2024, Datadog señala que, aunque a menudo se enfatiza, las empresas deben modernizarse Contraseñas (aproximadamente una vez cada tres meses es un estándar de la industria en estos días), encontré que el 62% de Google Cuentas en la nube, 60% de las cuentas de AWS IAM, 46% de… microsoft Las aplicaciones de Entra ID tienen claves de acceso que tienen más de un año.

En promedio, casi la mitad de las empresas (46%) tienen cuentas no administradas con credenciales a largo plazo.

Gran riesgo

“Los hallazgos del estudio State of Cloud Security 2024 indican que no es realista esperar que las credenciales a largo plazo puedan administrarse de forma segura”, dijo Andrew Krug, Jefe de Defensa de Seguridad de Datadog. “Además de que las credenciales a largo plazo presentan un riesgo significativo, el informe encontró que la mayoría nubes Los incidentes de seguridad ocurren debido a credenciales comprometidas. Para protegerse, las empresas necesitan proteger sus identidades utilizando mecanismos de autenticación modernos, aprovechar credenciales de corta duración y monitorear los cambios en las interfaces de programación de aplicaciones (API) comúnmente utilizadas por los atacantes.

Las credenciales de nube a largo plazo, que nunca caducan, a menudo se filtran utilizando código fuente, imágenes de contenedores, registros de compilación y artefactos en la aplicación, afirma Krug. Como tal, brinda a los representantes privilegiados un fácil acceso a los activos de la empresa. El problema se puede resolver con relativa facilidad centrándose en la autenticación biométrica, la arquitectura de confianza cero y la modernización de las herramientas y mecanismos de registro y monitoreo.

Las contraseñas siguen siendo el primer método de autenticación para la mayoría de las empresas de todo el mundo, a pesar de que una y otra vez se demuestra que son insuficientes. Hoy en día, la mayoría de los proveedores, incluidos los gigantes de la industria, están promoviendo activamente las claves de acceso, la autenticación biométrica y la inclusión de la autenticación multifactor (MFA) como una forma de fortalecer lo que de otro modo sería una protección débil.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags amenaza, antiguas, contraseñas, Empresas, Gran, Las, para, representan, una, utilizadas