Clicky

Malware Joker

Joker es uno de los tipos más frecuentes de malware de Android

Investigadores de ciberseguridad se deshicieron de otra instancia de malware de Android oculta bajo la apariencia de aplicaciones legítimas para suscribir sigilosamente a los usuarios desprevenidos a servicios premium sin su conocimiento.

En un informe publicado ayer por la investigación de Check Point, el malware, infamemente llamado Joker (o Bread), ha encontrado otro truco para evitar las protecciones de Google Play Store: ofuscar el ejecutable DEX malicioso dentro de la aplicación como cadenas codificadas Base64, que luego se decodifican y cargado en el dispositivo comprometido.

Project Freta

Project Freta es compatible con más de 4.000 núcleos de Linux

Microsoft ha anunciado una nueva iniciativa de uso gratuito destinada a descubrir evidencia forense de sabotaje en sistemas Linux, incluidos rootkits y malware intrusivo que de otro modo podrían pasar desapercibidos.

La oferta en la nube, denominada Proyecto Freta, es un mecanismo forense de memoria basado en instantáneas que tiene como objetivo proporcionar una inspección de memoria volátil automatizada de sistema completo de instantáneas de máquinas virtuales (VM), con capacidades para detectar software malicioso, rootkits de kernel y otras técnicas de malware sigiloso como la ocultación de procesos.

EncroChat

Denominada EncroChat, en ella se planeaban incluso asesinatos

En una operación conjunta, agencias policiales europeas y británicas arrestaron recientemente a cientos de presuntos narcotraficantes y otros delincuentes después de infiltrarse en una red global de una aplicación de chat encriptada que se utilizó para planear tratos de drogas, lavado de dinero, extorsiones e incluso asesinatos.

Denominada EncroChat, la aplicación de comunicación encriptada de alto secreto viene preinstalada en un teléfono personalizado basado en Android con las funcionalidades de GPS, cámara y micrófono eliminadas para mantener el anonimato y la seguridad.

Windows Update seguridad

Ambos defectos residen en la Biblioteca de códecs de Windows

Microsoft lanzó ayer silenciosamente actualizaciones de software fuera de banda para parchar dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de las ediciones de Windows 10 y Server.

Cabe señalar que Microsoft se apresuró a entregar parches casi dos semanas antes de las próximas 'Actualizaciones de parches de martes' programadas para el 14 de julio.

Metadatos en imagen

Uso de esteganografía para ocultar el código del skimmer en EXIF

En una de las campañas de piratería más innovadoras, bandas de cibercriminales ahora ocultan implantes de códigos maliciosos en los metadatos de los archivos de imagen para robar secretamente la información de la tarjeta de pago ingresada por los visitantes en los sitios web pirateados.

"Encontramos código de encubrimiento oculto dentro de los metadatos de un archivo de imagen (una forma de esteganografía) y cargado subrepticiamente por tiendas en línea comprometidas", dijeron la semana pasada investigadores de Malwarebytes.

Google Analytics

Todo lo que se necesita es un pequeño fragmento de código JavaScript

Los investigadores informaron el lunes que los piratas informáticos están explotando ahora el servicio de Google Analytics para robar sigilosamente información de tarjetas de crédito de sitios de comercio electrónico infectados.

Según varios informes independientes de PerimeterX, Kaspersky y Sansec, los actores de amenazas están inyectando ahora código de robo de datos en los sitios web comprometidos en combinación con el código de seguimiento generado por Google Analytics para su propia cuenta, lo que les permite filtrar la información de pago ingresada por los usuarios, incluso en condiciones en las que se aplican políticas de seguridad de contenido para la máxima seguridad web.