Mais de 1 milhão de instalações de navegadores foram transformados em bots de scraping por 245 extensões do Chrome, Firefox e Edge que utilizam a biblioteca MellowTel-js. Essas extensões, que incluem gerenciadores de favoritos, coletores de cores e amplificadores de volume, burlam proteções de segurança ao injetar iframes invisíveis que acessam sites especificados por clientes pagos, como startups de IA, coletando os dados de sites que possuem bloqueios para vias comuns. O sistema remove cabeçalhos de segurança, expondo usuários a ataques XSS. Gradualmente, as extensões estão sendo validadas e bloqueadas pela equipe responsável pelas extensões em cada projeto.
Mostrando postagens com marcador virus. Mostrar todas as postagens
Mostrando postagens com marcador virus. Mostrar todas as postagens
sábado, 12 de julho de 2025
sexta-feira, 21 de junho de 2024
VIRUS ATINGE USUÁRIOS DE LINUX
Vírus controlado por emoji atinge sistemas rodando Linux
Descoberto pela agência de cibersegurança, Volexity, o vírus para Linux
denominado ‘DISGOMOJI’ é controlado por emojis para executar comandos no
computador infectado. Seu principal alvo são computadores do governo da Índia
com uma distro Linux customizada, chamada BOSS, mas nada impede que ele rode
em outras distros. Ele é distribuído por e-mail de Phishing, sob a forma de um
pacote EPX ELF executável, escondido num arquivo ZIP. Os atacantes conseguem
controlar o vírus utilizando o sistema discord-c2, que serve para enviar e
receber emojis pelo Discord. Basicamente, o malware se conecta a um servidor
da rede social, e o agente malicioso utiliza emojis acompanhados de algum
parâmetro para executar comandos.
Assinar:
Postagens (Atom)