Un nuevo ransomware llamado File Spider se está distribuyendo a través del correo no deseado que apunta a las víctimas en Bosnia y Herzegovina, Serbia y Croacia

El cryptojacking no muestra señales de detenerse en el corto plazo y los informes recientes destacan algunas nuevas formas peculiares que los hackers han encontrado

Google lanza una guia actualizada de SEO

Esta guía es un recurso para los webmasters que contiene recomendaciones de Google sobre cómo hacer que los sitios Web

Usuarios de Instagram ahora pueden seguir hashtags

Desde ahora tienes la oportunidad de seguir tus hashtags favoritos en Instagram

Windows 10 v1703 KB4053580

Los usuarios verán una nueva actualización acumulativa 2017-12 para Windows 10 versión 1703 para sistemas basados en x64 (KB4053580) en su actualización del sistema

KB4054517 en Windows 10 v1709

La actualización KB4054517 acumulativa incluye correcciones de errores y otras mejoras del sistema en el sistema operativo.

10 casos de ciberespionaje

El ciberespionaje se está volviendo cada vez más sofisticado y generalizado tanto en la escena internacional como nacional.

Script revierte los registros de doctored tools hacking NSA

Los investigadores de seguridad han encontrado una forma de revertir los efectos de una utilidad de piratería NSA que borra los registros de eventos de máquinas comprometidas.

Extension Chrome con 100.000 usuarios minando criptomoneda

Una extensión de Chrome con más de 105.000 usuarios ha desplegado una criptomoneda minero en el navegador a los usuarios confiados

por Oscar olg Diciembre 29, 2017

clasesordenador.com

La extensión no pide permiso al usuario antes del secuestro de sus CPUs a la mía Monero todo el tiempo que el navegador Chrome está abierto.

La extensión "Archive Poster" se anuncia como un mod para Tumblr que permite a los usuarios una manera más fácil "reblog, cola, proyecto, y al igual que los mensajes directamente desde el archivo de otro blog."

Según los usuarios de opiniones, en torno a principios de diciembre la extensión ha incorporado el famoso minero Coinhive en el navegador de su código fuente.

Troy Mursch, un investigador de seguridad estadounidense que ha estado siguiendo de cerca la escena cryptojacking.

De acuerdo con Mursch, el código cryptojacking Coinhive está oculto en un archivo JavaScript cargada desde la siguiente URL: https://c7e935.netlify[.]com/b.js

"b.js summons whchsvlxch[.]site que invoca tres sesiones WebSocket (c.wasm) para iniciar el proceso #cryptojacking," dice Mursch. Estas tres sesiones contienen opciones de configuración Coinhive.

La extensión archive Poster tiene oculto el envío de cryptojacker Coinhive oculto durante al menos cuatro versiones -desde 4.4.3.994 a 4.4.3.998.

Los usuarios han estado reportando la extensión y dándole malas críticas de las últimas semanas, pero en vano.

Google no parece que importa, lo que permite la extensión a seguir estando disponible en la Chrome Web Store oficial. Un usuario incluso informó de archive Poster en el Foro de ayuda de Google Chrome, pero un miembro del personal de Google dijo el usuario "para ponerse en contacto con el desarrollador de extensión para obtener más ayuda."

Durante la primavera y el verano, los desarrolladores de extensiones de Chrome han estado bajo un aluvión de ataques de phishing. Malhechores estaban tratando de hacerse cargo de las extensiones, añadiendo código de programas publicitarios y empujando una actualización contaminada a base de usuarios de la extensión cuando tiene éxito.

Algunos de estos ataques de phishing tuvieron éxito, y se informó de varios casos en los que las extensiones de alto perfil con grandes userbases fueron secuestrados para impulsar programas publicitarios.

La compañía detrás de Archive Poster no tiene un método de contacto que aparece en su sitio web, por lo que no se puede confirmar si es intencional o en otro caso de una extensión secuestrado.