Monitorea el portapapeles de una víctima en busca de contenido que coincida con direcciones de criptomonedas

Los usuarios portugueses están siendo atacados por un nuevo malware con nombre en código CryptoClippy que es capaz de robar criptomonedas como parte de una campaña de publicidad maliciosa.

La actividad aprovecha las técnicas de envenenamiento de SEO para atraer a los usuarios que buscan "WhatsApp web" a dominios falsos que alojan el malware, dijo la Unidad 42 de Palo Alto Networks en un nuevo informe publicado ayer.

La falla está siendo abusada actualmente desde varias direcciones IP

Actores de amenazas desconocidos están explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el plugin del creador de sitios web Elementor Pro para WordPress.

La falla, descrita como un caso de control de acceso roto, afecta a las versiones 3.11.6 y anteriores. Fue abordado por los mantenedores del plugin en la versión 3.11.7 lanzada el 22 de marzo.

Nexus puede robar tus contraseñas bancarias e incluso eludir la autenticación de dos factores

El malware es una desafortunada realidad en el mundo digital que hemos construido para nosotros mismos. Dado que todos nuestros dispositivos funcionan con código, los malos actores pueden usar código malicioso para controlar esos dispositivos o instalar programas que roben información de ellos.

Sin embargo, algunos malos actores no escriben este código ellos mismos. Más bien, pagan a otros para que alquilen su malware, en lo que se conoce como MaaS o "malware como servicio". Este último malware de Android es el ejemplo más reciente que hemos visto, y es muy peligroso.

Podrían secuestrarse conexiones TCP o interceptar tráfico web y de clientes

Un grupo de académicos de Northeastern University y KU Leuven ha revelado una falla de diseño fundamental en el estándar de protocolo Wi-Fi IEEE 802.11, que afecta a una amplia gama de dispositivos que ejecutan Linux, FreeBSD, Android e iOS.

Se podría abusar de la explotación exitosa de la deficiencia para secuestrar conexiones TCP o interceptar tráfico web y de clientes, dijeron los investigadores Domien Schepers, Aanjhan Ranganathan y Mathy Vanhoef en un artículo publicado esta semana.

El clipper está diseñado para monitorear el contenido del portapapeles

Los instaladores troyanizados para el navegador de anonimato TOR se utilizan para atacar a usuarios en Rusia y Europa del Este con malware clipper diseñado para desviar criptomonedas desde septiembre de 2022.

"Los inyectores de portapapeles (Clipboard injectors) pueden permanecer en silencio durante años, no mostrar actividad en la red ni ningún otro signo de presencia hasta el desastroso día en que reemplazan una dirección de billetera criptográfica", dijo Vitaly Kamluk, director del equipo de investigación y análisis global (GReAT) para APAC en Kaspersky.

Un atacante no autenticado podría pasar por un administrador y apoderarse por completo de un sitio web

Se han lanzado parches para una falla de seguridad crítica que afecta el complemento WooCommerce Payments para WordPress, que está instalado en más de 500.000 sitios web.

La falla, si no se resuelve, podría permitir que un mal actor obtenga acceso de administrador no autorizado a las tiendas afectadas, dijo la compañía en un aviso el 23 de marzo de 2023. Afecta a las versiones 4.8.0 a 5.6.1.