Connect with us

Ciencia y tecnología

Con la ayuda de Google, el sitio web imit Brave.com impulsa el malware

Published

on

Se ha sorprendido a los delincuentes utilizando un truco inteligente para hacerse pasar por el sitio web del navegador Brave y usarlo en los anuncios de Google para difundir malware que se apodera de los navegadores y roba los datos confidenciales de los sitios web.

El ataque funcionó registrando el dominio xn – brav-yva[.]com, una cadena codificada que usa lo que se llama punycode para representar valiente[.]com, un nombre que cuando se muestra en las barras de direcciones de los navegadores se parece a brave.com, donde la gente descarga el navegador Brave. Valiente[.]com (tenga en cuenta el énfasis en la letra E) era casi una réplica perfecta de brave.com con una excepción: el botón “Descargar Brave” recuperó un archivo que instalaba malware llamado ArechClient y SectopRat.

De Google al malware en 10 segundos planos

Para dirigir el tráfico al sitio falso, los estafadores compraron anuncios en Google que se mostraban cuando las personas buscaban material relacionado con navegadores. Los anuncios parecían bastante benignos. Como muestran las imágenes a continuación, el dominio mostrado para un anuncio era mckelveytees.com, un sitio que vende ropa para profesionales.

Pero cuando las personas hicieron clic en uno de los anuncios, los llevaron a varias áreas intermedias hasta que terminaron aterrizando en bravė[.]com. Jonathan Sampson, un desarrollador web que trabaja en Brave, dijo que el archivo disponible para descargar era una imagen ISO de 303 MB de tamaño y que en su interior había un único ejecutable.

VirusTotal mostró inmediatamente un puñado de motores antimalware que detectan ISO y EXE. En el momento de la publicación de este artículo, el Imagen ISO tuvo ocho detecciones y el exe tenía 16 años.

El malware detectado tiene varios nombres, incluidos ArechClient y SectopRat. A Análisis 2019 de la société de sécurité G Data a découvert qu’il s’agissait d’un cheval de Troie d’accès à distance capable de diffuser le bureau actuel d’un utilisateur ou de créer un deuxième bureau invisible que les attaquants pourraient utiliser pour naviguer En Internet.

En un análisis de seguimiento Lanzado en febrero, G Data dijo que el malware se había actualizado para agregar nuevas características y capacidades, incluidas las comunicaciones cifradas con servidores de comando y control controlados por los atacantes. A análisis separado descubrió que tenía “capacidades como iniciar sesión en el servidor C2, crear perfiles del sistema, robar el historial del navegador de navegadores como Chrome y Firefox”.

Como muestra esta búsqueda de DNS pasiva de DNSDB Scout, la dirección IP que albergaba el sitio falso de Brave albergaba otros dominios de código puny sospechosos, incluidos xn--ldgr-xvaj.com, xn--sgnal-m3a.com, xn- – teleram-ncb .com y xn--brav-8va.com. Estos se traducen respectivamente a lędgėr.com, sīgnal.com teleģram.com y bravę.com. Todos los dominios se han registrado a través de NameCheap.

Un viejo ataque que todavía está en su apogeo

Martijn Grooten, jefe de investigación de inteligencia de amenazas de la firma de seguridad Silent Push, se preguntó si el atacante detrás de esta estafa alojaba otros sitios similares en otras direcciones IP. Usando un producto Silent Push, buscó otros dominios de Punycode registrados a través de NameCheap y usando el mismo host. Afectó a otros siete sitios igualmente sospechosos.

la resultados, incluido el código puny y el dominio traducido, son:

  • xn – screncast-ehb.com – screēncast.com
  • xn – flghtsimulator-mdc.com – flīghtsimulator.com.
  • xn – brav-eva.com – bravē.com
  • xn – xodus-hza.com – ēxodus.com
  • xn – tradingvew-8sb.com – tradingvīew.com
  • xn--torbrwser-zxb.com—torbrwser.com
  • xn – tlegram-w7a.com – tēlegram.com

Google eliminó los anuncios maliciosos después de que Brave los llamó la atención de la empresa. NameCheap eliminó los dominios maliciosos después de recibir una notificación.

Una de las cosas tan malas de estos ataques es lo difíciles que son de detectar. Dado que el atacante tiene control total sobre el dominio de punycode, el sitio del impostor tendrá un certificado TLS válido. Cuando este dominio aloja una réplica exacta del sitio web falsificado, incluso las personas preocupadas por la seguridad pueden ser engañadas.

Desafortunadamente, no existe una forma clara de evitar estas amenazas, excepto tomando unos segundos adicionales para inspeccionar la URL tal como aparece en la barra de direcciones. Los ataques que utilizan dominios basados ​​en punycode no son nuevos. El robo de identidad de Brave.com esta semana sugiere que no pasarán de moda en el corto plazo.

READ  Energy Ring es compatible con Galaxy S21, Pixel 5 y dispositivos más antiguos en la nueva aplicación universal

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Android 12.1 prueba posibles mejoras de teléfonos plegables para Pixel Fold

Published

on

La próxima gran actualización de Android se lanzará el 4 de octubre, según un documento revisado por XDA. Android 12 será la mayor actualización del sistema operativo Android en años, con una revisión completa, un nuevo motor de temas, modo de una mano y mucho más. Debido a la escala de la actualización, es posible que Google se haya quedado sin tiempo para agregar una o más funciones planificadas, llevando esas funciones a la siguiente versión. Recientemente nos enteramos de que Android la próxima versión podría ser una actualización única, pero no sabíamos por qué en ese momento. Ahora, hemos aprendido un poco más sobre las funciones planeadas para la supuesta actualización de Android 12.1, e implican varias mejoras en la experiencia del teléfono plegable.

La versión sc-v2 de Android 12, que debería llamarse Android 12.1, mejorará una función que se vio por primera vez en las primeras vistas previas para desarrolladores de Android 12. En Android 12 Developer Preview 2, habilitamos un función oculta “barra de tareas” en el lanzador de píxeles que aparece en la parte inferior de la pantalla donde normalmente se encuentra la barra de navegación y muestra algunas de las aplicaciones que usa con frecuencia y las aplicaciones que usa recientemente. Esta barra de tareas fue desarrollada para dispositivos de pantalla grande como tabletas, que tienen pantallas más adecuadas para realizar múltiples tareas.

Sin embargo, desde que vimos por primera vez la barra de tareas en Developer Preview 2, no hemos visto ninguna mejora importante en la funcionalidad en versiones posteriores de Android 12. La razón, como hemos visto, ahora aprendimos, es que Google estaba trabajando en la parte posterior. -La función de escenas para Android 12.1. Además, nos enteramos de que Google está desarrollando esta función de barra de tareas para otra clase de dispositivos de pantalla grande: teléfonos plegables. Esto tiene sentido intuitivo, porque los elementos plegables como el Samsung Galaxy Z Fold 3 y Huawei mate x2 son básicamente mini tabletas cuando se despliegan. El Galaxy Z Fold 3 incluso muestra versiones de tableta de muchas aplicaciones cuando se despliega, y si los rumores son ciertos, el Google Pixel Fold podría ser tan alto como el plegable de Samsung a 7.57 pulgadas cuando está desplegado. Si bien no podemos confirmar directamente si Google está desarrollando la función de barra de tareas de Android específicamente para Pixel Fold, podemos confirmar que los plegables son uno de los factores de forma para los que está destinada esta función.

READ  Google Entertainment Space para tabletas se basa en Android TV

La base de código AOSP interna de Google contiene varias mejoras a la funcionalidad de la barra de tareas actual. Los cambios de código que implementan el tutorial de la barra de tareas describen algunas de las funciones previstas. Primero, al ingresar al tutorial se mostrará una animación descrita como una “ola” en la que los íconos se escalan y se traducen hacia arriba y luego hacia abajo. Luego, el tutorial explica cómo podrá iniciar dos aplicaciones en modo de pantalla dividida arrastrando el ícono de una aplicación a un lado de la pantalla, presione prolongadamente para ocultar la barra de tareas en cualquier momento (acoplamiento) y agregue sus aplicaciones / aplicaciones favoritas provistas en la barra de tareas. Una vez configurada, la barra de tareas permanece en la parte inferior de la pantalla, pero se oculta automáticamente cuando una aplicación pasa a pantalla completa.

Uno de los cambios de código que implementaron el tutorial de la barra de tareas incluyó una imagen de la función en acción. La imagen, incrustada a continuación, muestra un teléfono plegable que ejecuta dos instancias de Chrome una al lado de la otra, una función que es actualmente en prueba. La línea de separación de la pantalla dividida es visible entre las dos ventanas de Chrome, mientras que la barra de tareas está centrada y se extiende por la parte inferior de ambas mitades.

Google incluyó esta imagen en su implementación inicial del tutorial de la barra de tareas, pero luego la reemplazó con una representación más genérica. Es poco probable que Google haya cambiado la imagen porque mostró accidentalmente el Pixel Fold nunca antes visto, pero la presencia de la imagen al menos sugiere que Google está desarrollando la función teniendo en cuenta los teléfonos plegables.

READ  El desmontaje de la batería MagSafe confirma el diseño de doble celda

Sin embargo, este no es el único cambio de software en Android 12.1 destinado a mejorar la experiencia del teléfono plegable. Varias correcciones en Android 12.1 agregan un mejor manejo de la animación de desenrollado en SystemUI. Por ejemplo, un parche describe una animación de “movimiento desde el centro” para los iconos de la barra de tareas al desplegar un teléfono plegable. Otro parche agrega soporte para sensor de ángulo de bisagra durante el transcurso de la animación. Otra solución es abrir una actividad desde un sistema o aplicación preinstalados en modo de 2 paneles siempre que esa actividad sea profundamente vinculado desde la configuración.

No tenemos una idea completa de qué esperar de Android 12.1, pero tenemos claro que deberíamos esperar algunas mejoras para los teléfonos plegables además de una nuevo fondo de pantalla. No sabemos si Google tiene la intención de lanzar Pixel Fold con Android 12.1, pero eso tendría sentido dadas todas las nuevas correcciones relacionadas con el plegado que hemos visto en la versión intermedia. Lamentablemente, Pixel Fold es el teléfono Pixel más esquivo de Google hasta ahora, con solo uno un puñado de fugas en la cadena de suministro refiriéndose a sus posibles especificaciones de visualización. El teléfono, cuyo nombre en código es “pasaporte”, ha sido un secreto bien guardado y sus menciones son raras, incluso en repositorios AOSP no públicos. Sin embargo, un cambio de código interno indica una posible resolución de pantalla de 2208 × 1804 y un escáner de huellas dactilares de montaje lateral, aunque no podemos verificar ninguna de las especificaciones ya que no hay una mención directa en la nota de actualización del dispositivo “pasaporte”. Tendremos que esperar hasta que el teléfono se acerque al lanzamiento antes de que podamos obtener más información al respecto.

READ  Microsoft lanza Windows 365 basado en la nube

Hablando de eso, Ross Young, CEO de Display Supply Chain Consultants (DSCC), cree que Pixel Fold se lanzará. a finales de año con un panel OLED LTPO y una frecuencia de actualización variable de hasta 120 Hz. Si el teléfono se lanza en el cuarto trimestre de 2021, nos sorprendería que Google no tenga el mejor registro en lo que respecta a la contención de fugas.

Continue Reading

Ciencia y tecnología

‘Android 12.1’ tiene un nuevo fondo de pantalla predeterminado de AOSP [Download]

Published

on

Empezamos a ver señales la semana pasada de que Google está trabajando en una actualización de Android a mitad de ciclo que se desvía del calendario de publicación anual habitual. Hay muchas incógnitas sobre lo que coloquialmente llamamos “Android 12.1”, pero ahora sabemos cómo se ve el nuevo fondo de pantalla de AOSP.

Android 7.0 Nougat en 2016 introducido el fondo de pantalla de cielo rosa que presenta una cadena montañosa en la parte inferior. Es posible que aún encuentres esta imagen en un teléfono Pixel si hay algún problema con el componente de fondo de pantalla durante la experiencia de arranque inicial. Mientras tanto, se encuentra con mayor frecuencia en ROM no personalizadas o cuando se prueba una actualización dinámica del sistema.

Con Android 12.1, o cualquiera que sea el nombre de la versión, Google presenta un nuevo fondo de pantalla predeterminado mucho más abstracto. Es una obra de arte en la naturaleza, aunque aún podría ser una fotografía. Podríamos echar un vistazo de cerca al líquido. Esta imagen es mayormente oscura con un tono de azul muy profundo que ocupa la mayor parte de la imagen. Hay tonos más claros arriba y en la esquina inferior derecha.

Mishaal Rahman de XDA tuiteó sobre esta adición hoy, y podemos corroborar la existencia de este cambio y contexto por venir. El fondo de pantalla de Android 12.1 de resolución completa está disponible a continuación:

Como antes, todavía no sabemos qué logrará esta versión de ciclo medio. Como explicó mi colega Kyle Bradshaw:

A partir de ahora, no hay muchas pistas para continuar, especialmente porque cada vez más partes de Android se han vuelto editables sin requerir una actualización importante, gracias a Módulos principales. En un comentario sobre otro cambio de código, vemos que “sc-v2” introducirá algunos ajustes en el API WindowManager, lo que sin duda afectaría a los desarrolladores de aplicaciones.

Más información sobre Android 12:

Dylan Roussel contribuido a este artículo


Consulte 9to5Google en YouTube para obtener más información:

Continue Reading

Ciencia y tecnología

Los pedidos anticipados de iPhone 13 ya están disponibles, aquí están los detalles

Published

on

Después de ser anunciado en el “evento de transmisión de California” a principios de esta semana, Apple toda la gama de iPhone 13 es ahora Disponible para pre-orden con precios a partir de $ 699. Esto incluye el iPhone 13 mini, iPhone 13, iPhone 13 Pro y iPhone 13 Pro Max. Se espera que los primeros pedidos anticipados lleguen a los compradores el próximo viernes y lleguen a las tiendas Apple el mismo día.

Los pedidos anticipados de iPhone 13 ya están disponibles

La aplicación Apple Store ahora está nuevamente en línea para algunos usuarios, así que siga revisando si aún no la ve. Como de costumbre, la Apple Store tarda un poco en volver a estar completamente en línea para todos. Siempre recomendamos que primero pruebe suerte con la aplicación Apple Store para iOS, en lugar del sitio web de Apple.

Como recordatorio, toda la gama de iPhone 13 funciona con el último procesador A15 Bionic de Apple y es compatible con 5G. El iPhone 13 Pro y el iPhone 13 Pro Max también cuentan con la nueva tecnología de pantalla ProMotion por primera vez, mientras que toda la línea ha recibido notables actualizaciones de la cámara. Si está tratando de decidir entre el iPhone 13 y el iPhone 13 Pro, consulte nuestra comparación completa y en profundidad para obtener más información:

El iPhone 13 mini y el iPhone 13 vienen en cinco colores diferentes: medianoche, luz de las estrellas, azul, rojo y rosa. El iPhone 13 Pro y el iPhone 13 Pro Max vienen en cuatro colores diferentes: plateado, grafito, dorado y azul sierra.

READ  El diseñador surcoreano crea el "tercer ojo" para los "zombis de teléfonos inteligentes"

La línea de iPhone 13 presenta una muesca que es aproximadamente un 20% más pequeña en ancho, pero en realidad es un poco más alta porque Apple ha movido el altavoz del auricular al marco superior. De cualquier manera, la apariencia general del iPhone 13 será más elegante ya que la reducción total de la muesca es visualmente evidente.

La línea iPhone 13 también está ahora disponible para pedidos anticipados a operadores en los Estados Unidos y en todo el mundo. En los Estados Unidos, los operadores ofrecen promociones bastante impresionantes este año, incluida la posibilidad de ahorrar con cambios, créditos en la factura y descuentos directos. Haga clic en los enlaces a continuación para ver las ofertas de iPhone 13 de cada uno de los tres grandes operadores en los Estados Unidos.

Para obtener más detalles sobre las mejores ofertas de pedidos anticipados para iPhone 13, asegúrese de consultar nuestro resumen aquí.

Citando preocupaciones ambientales, Apple ya no incluye auriculares o un bloque de carga en la caja del iPhone 13 este año. Aquí hay algunos accesorios que podría considerar llenar ese vacío y complementar su nuevo iPhone.

¿Conseguiste reservar el iPhone 13 este año? Si es así, ¿qué configuración eligió? ¡Háznoslo saber en los comentarios!

¿Quiere cambiar su iPhone / actualizarlo a iPhone 13?

FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Siguiente.


Consulte 9to5Mac en YouTube para obtener más noticias de Apple:

Continue Reading

Trending