Un popular paquete de npm ha sido actualizado de forma no autorizada para incluir un criptominero así como malware de robo de credenciales. El gestor de paquetes por defecto para el entorno de ejecución Node.js es npm, utilizado por más de 11 millones de desarrolladores de software y con más de 1,3 millones de paquetes publicados en el repositorio principal, llamado npm … [Leer más...] acerca de Secuestran un paquete de npm para distribuir criptomineros
XMRig
Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos
Detectada una nueva botnet dedicada al 'cryptojacking' que usa vulnerabilidades de SMB para su propagación. Esta red de ordenadores infectados permite a los atacantes utilizar cada uno de ellos para el minado de criptomonedas, en este caso, Monero. La propagación se produce a través de la red una vez que se compromete alguna de las máquinas que forman parte de la misma, … [Leer más...] acerca de Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos
Esteganografía: código malicioso oculto en archivos de audio WAV.
Investigadores de Blackberry Cylance Threat han descubierto recientemente código malicioso ofuscado dentro de archivos de audio en formato WAV. Al parecer, los archivos WAV incorporaban ocultos droppers para decodificar y ejecutar posteriormente código malicioso. La implementación del código malicioso conseguía, en la mayoría de ocasiones, no corromper las estructuras … [Leer más...] acerca de Esteganografía: código malicioso oculto en archivos de audio WAV.