Connect with us

PC Tutorials

Paquetes maliciosos de RubyGems utilizados en ataques a la cadena de suministro de criptomonedas

Published

on

RubyGems

Se han descubierto nuevos paquetes maliciosos de RubyGems que se están utilizando en un ataque a la cadena de suministro para robar criptomonedas de usuarios desprevenidos.

RubyGems es un administrador de paquetes para el lenguaje de programación Ruby que permite a los desarrolladores descargar e integrar código desarrollado por otras personas en sus programas.

Como cualquiera puede cargar una gema en el repositorio de RubyGems, permite a los actores de amenazas cargar paquetes maliciosos en el repositorio con la esperanza de que otro desarrollador lo integre en su programa.

Si un proyecto grande integra el paquete malicioso, creará un ataque a la cadena de suministro con una amplia distribución para muchos usuarios.

Gemas maliciosas roban la criptomoneda del usuario

Hoy, la empresa de seguridad de código abierto Sonatype informó sobre dos paquetes Ruby maliciosos que instalan un secuestrador de portapapeles. Estos paquetes se hacen pasar por una biblioteca de bitcoins y una biblioteca para mostrar cadenas con diferentes efectos de color.

Un secuestrador de portapapeles monitorea el portapapeles de Windows en busca de direcciones de criptomonedas y, si se detecta una, la reemplaza con una dirección bajo el control del atacante. A menos que un usuario verifique dos veces la dirección después de pegarla, las monedas enviadas irán a la dirección de criptomoneda del atacante en lugar del destinatario previsto.

Los paquetes maliciosos se denominan ‘pretty_color-0.8.1.gem’ y ‘ruby-bitcoin-0.0.20.gem’ y contienen un script Ruby malicioso que crea scripts VBS que actúan como secuestradores del portapapeles.

Como puede ver a continuación, ruby-bitcoin-0.0.20.gem contenía un script extconf.rb que incluye una cadena codificada en base64 ofuscada.

Código Ruby que crea the_Score.vbs
Código Ruby que crea the_Score.vbs

La secuencia de comandos de Ruby incluye un comentario que contiene un saludo a Tomislav Maljic de Reversing Labs, quien previamente descubrió 760 paquetes maliciosos de Ruby que también realizaban el secuestro del portapapeles.

La cadena codificada en base64 es un archivo VBS que se ejecuta para crear otro archivo VBS malicioso y configurarlo para que se inicie automáticamente cuando un usuario inicia sesión en Windows. Este script de VBS es el secuestrador del portapapeles y se almacena en C: ProgramData Microsoft Essentials Software Essentials.vbs para hacerse pasar por el antiguo software de seguridad Microsoft Security Essentials.

El script de secuestro del portapapeles monitoreará el portapapeles de Windows cada segundo y verificará si contiene una dirección de Bitcoin, una dirección de Ethereum o una dirección de Monero sin procesar.

El script de VBS secuestrador del portapapeles
El script de VBS secuestrador del portapapeles
Fuente: BleepingComputer

Si el script detecta una dirección de criptomoneda monitoreada en el portapapeles, la reemplazará con otra dirección de criptomoneda bajo el control del atacante.

La lista de direcciones utilizadas por el atacante son:

  • Bitcoin: bc1qgmem0e4mjejg4lpp03tzlmhfpj580wv5hhkf3p
  • Ethereum: 0xcB56f3793cA713813f6f4909D7ad2a6EEe41eF5e
  • Monero: 467FN8ns2MRYfLVEuyiMUKisvjz7zYaS9PkJVXVCMSwq37NeesHJpkfG44mxEFHu8Nd9VDtcVy4kM9iVD7so87CAH2iteLg

El paquete ruby-bitcoin-0.0.20.gem se agregó a RubyGems el 7 de diciembre y tuvo 81 descargas. El paquete pretty_color-0.8.1.gem se agregó el 13 de diciembre y tuvo 61 descargas. RubyGems eliminó ambos paquetes el día después de que se agregaron al repositorio.

En este momento, ninguna de las direcciones de criptomonedas ha recibido fondos.

Los ataques a la cadena de suministro son cada vez más populares, ya que una intrusión o inclusión en un proyecto puede afectar a muchos usuarios.

Durante los dos últimos, se han descubierto proyectos maliciosos de NPM que instalan el troyano de acceso remoto njRAT o roban cuentas de Discord. Esta semana, la empresa de gestión de redes SolarWinds sufrió un ataque masivo a la cadena de suministro que afectó a cerca de 18.000 clientes, incluidas agencias gubernamentales de EE. UU.

Puede ver una demostración de un secuestrador de portapapeles más antiguo y cómo sustituyó las direcciones de Bitcoin en el video a continuación.

PC Tutorials

¿Sabía que puede actualizar Windows 7 a Windows 11 a través de la actualización in situ?

Published

on

By

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11 : Como sabemos, Microsoft lanzó Windows 11 con muchos requisitos que debemos ajustar y, por supuesto, anteriormente no había forma de actualizar de Windows 7 a Windows 11 excepto desde Windows 10.

Pero recientemente hay un truco interesante que hace que ya no sea imposible, donde resulta que podemos actualizar de Windows 7 a Windows 11 con un truco bastante sencillo.

Puede ver el tutorial en sí mismo en el video de NTDEV a continuación.

Según el video anterior, solo necesita Windows 11 ISO, Windows 10 ISO TH1 (1507) o TH2 (1511) y gimagex _x64. Entonces puedes seguir estos breves pasos:

  • Descomprima Windows 10 TH1 o TH2 ISO en la PC
  • Copie UpgradeMatrix.xml de ISO descomprimido al escritorio
  • Monte ISO Windows 11 y copia install.wim kedalam ISO Windows 10
  • A continuación, ejecute la actualización in situ como de costumbre y podrá instalar Windows 11 como de costumbre.

Parece fácil, ¿no? Por favor, inténtelo, tal vez más adelante también escriba un artículo más completo sobre esto en el próximo tutorial.

Vía: NTDEV

Continue Reading

PC Tutorials

Cómo arreglar un explorador de archivos de actualización lenta

Published

on

By

Cómo arreglar un explorador de archivos de actualización lenta

En los últimos días, he experimentado un problema que a menudo encuentro con el Explorador de archivos de Windows 10 que uso, donde cuando estoy en el trabajo, por ejemplo, quiero crear una nueva carpeta, se crea la carpeta, pero no parece que el Explorador de archivos no actualice la lista de directorios, lo mismo ocurre cuando se cambia el nombre donde el nombre de la carpeta sigue siendo el mismo.

Debido a que a menudo encuentro este problema cuando estoy fuera de casa, una cosa que me hace sospechar es un problema con el acceso rápido que puede hacer que el Explorador de archivos sea lento e incluso no se actualice automáticamente. ¿Entonces cuál es el problema?

Bueno, en mi caso con este problema, tenga en cuenta que generalmente guardo la carpeta de red en Acceso rápido para un acceso más rápido, puede ver el artículo en la siguiente página: Cómo acceder rápidamente a la carpeta de red en Windows 10

En casa, el Explorador de archivos se ve bien y no hay problemas, siempre que se pueda acceder correctamente a la red y las carpetas de red que guardo, pero cuando está afuera, el Explorador de archivos se vuelve bastante problemático, así que para solucionar este problema, simplemente elimino el archivo existente. Carpeta de red solo en Acceso rápido.

Lo mismo podría sucederle a usted, y si encuentra Actualización lenta del Explorador de archivos, puede verificarlo. Pero si resulta que el problema no es de ahí, puedes comprobar lo siguiente.

Sistema de archivos Cek

Para verificar posibles errores con el sistema de archivos de Windows, puede abrir el símbolo del sistema como administrador y escribir el siguiente comando:

sfc.exe / scannow

Cómo arreglar un explorador de archivos de actualización lenta

Y si hay un problema, normalmente el sistema lo solucionará automáticamente. Pero si aún falla, hay varios otros pasos que puede probar, que incluyen:

Reinicie el Explorador de archivos a través del Administrador de tareas

Abra el Administrador de tareas> en la pestaña Proceso, busque el Explorador de Windows y haga clic en Reiniciar.

Reparar un Explorador de archivos de actualización lenta

Ahora, intente algunos de los pasos anteriores, en mi caso, este problema fue causado por la Carpeta de red que guardé en Acceso rápido, si por casualidad también la tiene, elimine la carpeta y reinicie el Explorador de archivos a través del Administrador de tareas, el El problema ahora debería estar resuelto.

¿Cómo? ¿tienes iluminación? Si es así, con suerte, este artículo será útil, pero si tiene otros pasos y tal vez haya otras causas diferentes, no dude en compartir sus experiencias a continuación, chicos.

Gracias.

Continue Reading

PC Tutorials

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Published

on

By

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Realme ahora no solo quiere ser conocido como una submarca de OPPO que produce teléfonos inteligentes, ahora también está expandiendo su cartera al presentar varios otros productos.

Bueno, ahora se dice que Realme está desarrollando su primera computadora portátil propia. Aunque no hay más información sobre el portátil, ahora el CEO de Realme India y Europa, Madhav Sheth ha señalado su presencia.

A través de una publicación en su cuenta de Twitter, Madhav subió una foto que muestra un sobre en el que hay una computadora portátil plateada que se sospecha es una computadora portátil Realme.

Además, Madhav también escribió un código binario que dice “Hola mundo” cuando se realiza la traducción. Esto ciertamente prueba que el dispositivo en el sobre es una computadora portátil.

“El nuevo producto de Realme te está enviando un mensaje. ¿Puedes descifrarlo y adivinar el nombre del producto?”, Escribió Madhav Sheth.

Si Realme realmente va a lanzar su propia computadora portátil, esto será un gran logro porque hasta ahora las marcas de teléfonos inteligentes de BBK Electronics como OPPO, Vivo y OnePlus todavía no planean desarrollar sus propias computadoras portátiles.

Continue Reading

Trending

Share via
Copy link
Powered by Social Snap