Yubico recuerda las claves de seguridad de nivel gubernamental debido a un error de seguridad

Si usted compra una clave de seguridad de nivel gubernamental lo único que realmente quiere es la seguridad de nivel gubernamental

Actualizacion beta de Facebook 226.0.0.25.120

Como más de dos mil millones de personas usan Facebook cada día, nadie debería sorprenderse al descubrir que la aplicación de las redes sociales también se actualiza a diario

Como instalar ShowBox en telefonos inteligentes

Entre las aplicaciones de descarga y descarga de medios más populares y queridas, se encuentra ShowBox. ShowBox es una aplicación de terceros y no se puede encontrar en Google Play Store, pero debe descargar el archivo APK.

El sistema operativo HongMeng de Huawei es mas rapido que Android

Al principio se llamaba HongMeng OS otros informes han declarado que se llamará Ark OS.

Samsung Galaxy Fit disponible en los Estados Unidos

El rastreador de ejercicios portátil Galaxy Fit de Samsung se anunció durante el Mobile World Congress de este año en febrero, y luego, por un tiempo, parece que Samsung se ha olvidado de eso

Linkedin esta lleno de espias

¿Qué tipo de usuario de LinkedIn eres? ¿El tipo que solo acepta solicitudes de conexión de personas que conoce? ¿O un aceptador de mantas que se conecta a todos los que preguntan?

Huawei coloca anuncios en pantallas de bloqueo

Como si Huawei no tuviera ya suficientes problemas en los Estados Unidos y en otros lugares, la compañía comenzó a mostrar anuncios en la pantalla de bloqueo de varios teléfonos, incluido el modelo P30 Pro.

Microsoft dice que el bloqueo de anuncios seguira siendo una caracteristica clave de su navegador

Microsoft está cambiando su navegador al motor Chromium y, dados los cambios que Google podria estar planeando hacer a los bloqueadores de anuncios, muchos creyeron que Microsoft Edge también se veria afectado.

Microsoft crea una pluma de superficie flexible que puede usar en sus orejas

Microsoft es uno de los más grandes partidarios de los estiletes, ya que la línea completa de productos de Surface se basa en ellos, por lo que no es necesariamente una sorpresa que la compañía esté buscando formas de mejorar aún más estos dispositivos.

Lanzado Mozilla Thunderbird 60.7.1

Mozilla ha lanzado una nueva actualización para el cliente de correo electrónico Thunderbird en las plataformas de escritorio compatibles, a saber, Windows, Linux y macOS.

Segun los analistas el iPhone 11 no vale la pena

La próxima generación de iPhone saldrá en septiembre , y una nueva nota de inversionista compartida por la firma de análisis Mizuho Securities dice que el dispositivo podría no traer nada que valga la pena esperar.

Las URL de Twitter se pueden manipular para difundir noticias y estafas falsas

La forma en que Twitter crea las direcciones URL de un tweet se puede abusar con propósitos sin escrúpulos que van desde la ejecución de campañas de desinformación hasta la propagación de malware o engañando a los usuarios para que accedan a una página web maliciosa.

Cisco IOS XE recibe una correccion contra una falla de alta severidad

Cisco lanzó una versión actualizada de su software IOS XE para corregir una vulnerabilidad de falsificación de solicitudes (CSRF) de alta severidad entre sitios. Demo exploit código está disponible.

Servidores de correo Exim estan siendo atacados

Millones de servidores de correo que ejecutan versiones vulnerables del Agente de transferencia de correo de Exim (MTA) se encuentran actualmente bajo asedio

Hackers infectan empresas con CryptoMiners utilizando herramientas NSA

Los investigadores de seguridad han descubierto una campaña de cryptojacking en curso que infecta computadoras de empresas de todo el mundo sin parches con los mineros de XMRig Monero utilizando el kit de herramientas de exploit filtrado del grupo Equation.

Primera compilacion de Windows 10 con kernel nativo de Linux

La compañía se comprometió a agregar un kernel nativo hace varios meses, como un reemplazo más robusto para la versión más basada en emulaciones en las versiones actuales

CERN abandona Windows para ahorrar dinero

El año 2018 la compañía lanzó el Proyecto de alternativas de Microsoft para examinar formas en que la empresa podría trabajar de manera más inteligente al cambiar a sistemas operativos basados ​​en Linux

Hay un telefono que puedes usar con el lapiz de la Surface de Microsoft

Si estás en el mercado buscando un teléfono inteligente que funcione con un lápiz, tus opciones son increíblemente limitadas y la mayoría de los clientes terminan comprando el Samsung Galaxy Note.

Adware basado en rootkit ataca a usuarios en los EEUU

Bitdefender descubrieron una nueva cepa de adware llamada Zacinlo que usa un componente de rootkit para ganar persistencia en las reinstalaciones del sistema operativo un componente de rootkit que incluso es efectivo contra las instalaciones de Windows 10.

De hecho, los investigadores dicen que el 90% de todas las víctimas recientes de Zacinlo son usuarios de Windows 10, lo que demuestra que los ladrones diseñaron intencionalmente su "producto" para trabajar contra el último sistema operativo de Microsoft.

Grupo Zacinlo activo desde 2012

Pero no siempre fue así. Según los investigadores, el grupo detrás de Zacinlo ha estado en el negocio desde 2012, y han estado distribuyendo su malware todo este tiempo.

La distribución del adware llegó en oleadas de actividad, con grandes picos en 2014, 2015, y especialmente en 2017 y 2018. Se cree que en estos dos últimos años, Zacinlo agregó su componente de rootkit que puede funcionar en Windows 10.

"Los componentes de adware son instalados silenciosamente por un programa de descarga que se presenta como un servicio VPN libre y anónimo (s5Mark)", escribieron los expertos de Bitdefender en un informe de 102 páginas que detalla el modus operandi de Zacinlo y todos sus módulos publicados.

Encontrar una poderosa amenaza como Zacinlo en la aplicación s5Mark no es una sorpresa, ya que esta aplicación fue categorizada previamente como PUP (Programa potencialmente no deseado) durante mucho tiempo.

Aplicación s5Mark VPN

Esta aplicación VPN -actualmente más de un proxy- no hizo y aún no hace mucho, para empezar, pero cumple su función de punto de infección inicial y "descargador" para otros módulos de Zacinlo.

De todos estos módulos, el rootkit es el más importante, ya que puede garantizar que el adware sobreviva en los hosts infectados durante semanas, meses o años.

Además, este mismo módulo de rootkit también se utiliza para detener los procesos que se consideran peligrosos para la funcionalidad del adware, al tiempo que se evita que el adware se detenga o elimine.

Zacinlo tiene algunas características intrusivas de privacidad bastante peligrosas

También hay un módulo para llevar a cabo ataques Man-in-the-middle (MitM) para interceptar el tráfico, incluso uno HTTPS. Si bien esta característica podría permitirle interceptar las sesiones bancarias y alterar los pagos en línea, Zacinlo ha estado utilizando esta característica principalmente para inyectar anuncios en cualquier página web que desee.

Otro módulo que se destaca es uno que puede detectar y eliminar adware competitivo. Bitdefender dice que este módulo no es muy avanzado, pero es algo que no se ve en la mayoría de las familias de adware.

Zacinlo también viene con componentes de adware comunes que recolectan información del sistema local, la transmiten a un comando remoto y controlan el servidor, y luego reciben los comandos del mismo. Estos comandos permiten que el maestro de adware desinstale o elimine cualquier servicio local que considere peligroso, como los específicos del software de seguridad.

Pero además del rootkit y el componente MitM hay otro módulo de Zacinlo que te envía escalofríos por la espalda, y ese es su módulo de "captura de pantalla" que puede quitar screengrabs de la pantalla de la víctima, similar a una característica que se encuentra a menudo en las RAT (troyanos de acceso remoto).

"Esta funcionalidad tiene un impacto enorme en la privacidad, ya que estas capturas de pantalla pueden contener información sensible como correo electrónico, mensajería instantánea o sesiones de banca electrónica", dice Bitdefender.

Zacinlo se utiliza principalmente para hacer clic y fraudes publicitarios

Además, Zacinlo también viene con una función de actualización automática para actualizar sus componentes con nuevas versiones, la capacidad de instalar cualquier software que desee en los sistemas de las víctimas, un módulo de "redirección" para que los usuarios naveguen forzadamente a una página web, y un Sustituto de anuncios para impulsar sus propios anuncios como parte de los esquemas de afiliados en las sesiones de navegación de los usuarios.

Por último, pero no menos importante, Zacinlo también ejecuta un navegador sin cabeza basado en Chromium en el fondo, donde carga páginas web y anuncios en los que hace clic silenciosamente para generar ganancias para delincuentes.

En general, esta es una peligrosa amenaza que se ha extendido silenciosamente durante al menos seis años, y la mayoría de sus víctimas han sido detectadas en los EE. UU., Y otras también se han visto en Francia, Alemania, Brasil, China, India, Indonesia y Filipinas.