Daily Archives: September 19, 2024

This Windows PowerShell Phish Has Scary Potential

Posted on by

Many GitHub users this week received a novel phishing email warning of critical security holes in their code. Those who clicked the link for details were asked to distinguish themselves from bots by pressing a combination of keyboard keys that causes Microsoft Windows to download password-stealing malware. While it’s unlikely that many programmers fell for this scam, it’s notable because less targeted versions of it are likely to be far more successful against the average Windows user.

A reader named Chris shared an email he received this week that spoofed GitHub’s security team and warned: “Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner%5B.%5Dcom to get more information on how to fix this issue.”

Visiting that link generates a web page that asks the visitor to “Verify You Are Human” by solving an unusual CAPTCHA.

This malware attack pretends to be a CAPTCHA intended to separate humans from bots.

Clicking the “I’m not a robot” button generates a pop-up message asking the user to take three sequential steps to prove their humanity. Step 1 involves simultaneously pressing the keyboard key with the Windows icon and the letter “R,” which opens a Windows “Run” prompt that will execute any specified program that is already installed on the system.

Executing this series of keypresses prompts the built-in Windows Powershell to download password-stealing malware.

Step 2 asks the user to press the “Control” key and the letter “V” at the same time, which pastes malicious code from the site’s virtual clipboard.

Step 3 — pressing the “Enter” key — causes Windows to launch a PowerShell command, and then fetch and execute a malicious file from github-scanner[.]com called “l6e.exe.”

PowerShell is a powerful, cross-platform automation tool built into Windows that is designed to make it simpler for administrators to automate tasks on a PC or across multiple computers on the same network.

According to an analysis at the malware scanning service Virustotal.com, the malicious file downloaded by the pasted text is called Lumma Stealer, and it’s designed to snarf any credentials stored on the victim’s PC.

This phishing campaign may not have fooled many programmers, who no doubt natively understand that pressing the Windows and “R” keys will open up a “Run” prompt, or that Ctrl-V will dump the contents of the clipboard.

But I bet the same approach would work just fine to trick some of my less tech-savvy friends and relatives into running malware on their PCs. I’d also bet none of these people have ever heard of PowerShell, let alone had occasion to intentionally launch a PowerShell terminal.

Given those realities, it would be nice if there were a simple way to disable or at least heavily restrict PowerShell for normal end users for whom it could become more of a liability.

However, Microsoft strongly advises against nixing PowerShell because some core system processes and tasks may not function properly without it. What’s more, doing so requires tinkering with sensitive settings in the Windows registry, which can be a dicey undertaking even for the learned.

Still, it wouldn’t hurt to share this article with the Windows users in your life who fit the less-savvy profile. Because this particular scam has a great deal of room for growth and creativity.

from Krebs on Security https://ift.tt/mD2MjSG
via IFTTT

Vivaldi está ahora disponible como paquete snap

Posted on by

Vivaldi en Snap

La instalación de software en Linux puede no ser muy complicada, pero, por lo general, es de todo, menos «multi-distro». Ubuntu y Debian, entre muchos otros, usan paquetes DEB, pero Fedora usa los RPM, otros simplemente compilaciones de los programas… Las AppImage sí son más útiles, y desde hace unos 8 años tenemos también paquetes snap y flatpak. La noticia de hoy es que Vivaldi ha decidido añadir soporte oficial a uno de estos formatos y ya está la v6.9 en snapcraft.

La mayor parte de la comunidad parece decantarse por los flatpak, en donde el navegador con nombre de compositor está desde hace meses, pero sigue sin estar verificado. Quien lo mantiene es del staff, pero no darán el paso adelante hasta comprobar que de verdad interesa ese empaquetado. Lo que sí han hecho hoy ha sido anunciar el soporte para snap, algo de lo que ha informado, como es habitual, su CEO.

Vivaldi en snap oficial

Según explica Jon von Tetzchner, «Linux siempre ha sido un ecosistema diverso, con numerosas distribuciones que responden a diferentes necesidades, preferencias y casos de uso. Sin embargo, esta diversidad suele conllevar el reto de garantizar la compatibilidad del software y la facilidad de instalación en varias distribuciones. Aquí es donde entra Snap«.

También nos cuenta que «Snap es un formato de empaquetado universal diseñado para funcionar en varias distribuciones de Linux, lo que facilita a los usuarios la instalación y actualización de aplicaciones sin preocuparse de los paquetes específicos de cada distribución. De este modo, podemos garantizar que Vivaldi sea accesible a un público más amplio, independientemente del tipo de Linux que se utilice«. Ahora bien, no todos han visto con buenos ojos este soporte.

¿Qué motiva esto? Por una parte, que la gente prefiere los flatpak. Por otra, los motivos por los que no gustan los snap, y por lo tanto que se apoye a éstos: el rendimiento no es el mejor que podría ser, por no hablar de que está Canonical detrás, con todo lo que eso conlleva.

En cualquier caso, que existan las opciones no es malo. Quizá hayan decidido entregar subir su aplicación a Snapcraft porque, de este modo, aparecerá en a tienda de software por defecto de Ubuntu, la distribución Linux más popular. Sea por uno u otro motivo, ya tenemos Vivaldi en formato snap.

from Linux Adictos https://ift.tt/PgyxFmE
via IFTTT

Slimbook OS 24: nueva versión, nuevas posibilidades

Posted on by

Slimbook OS

Ya está aquí la  nueva distro Slimbook OS 24, un sistema basado en Ubuntu 24 LTS, y con la magia de la española Slimbook. Además de la nueva base, y los paquetes actualizados, también tiene otra gran novedad, la más importante de todas. Y es que ahora podrás elegir entre el escritorio de KDE o el de GNU. Sí, así es, podrás disfrutar tanto de las maravillas de Plasma 6 como de GNOME 46.

Como sabes, en 2019 decidieron lanzar su propia distro, una modificación de Ubuntu, optimizada y con programas desarrollados por Slimbook preinstalados para facilitarle la vida a los usuarios. Esta modificación se centraba solo en el entorno de escritorio GNOME, sin embargo, ahora han ido un paso más allá permitiendo usar también KDE Plasma, para los amantes de este ligero y poderoso entorno.

Además, el nuevo Slimbook OS 24 tiene unas modificaciones más profundas, eliminando todo aquello de Ubuntu que no gusta y añadiendo otras funcionalidades para mejorar la experiencia del usuario. Todo lo que la comunidad llevaba demandando desde hace tiempo, así como algunos cambios estéticos y optimizaciones.

Si te gusta, puedes descargarlo gratis y usarlo en cualquier ordenador, sea Slimbook o no. La versión

La imagen ISO de Ubuntu oficial tiene un tamaño de unos 5.8 GB, con solo GNOME, para usar KDE Plasma tendrías que descargar Kubuntu, con un peso de 4.1 GB. En cambio, Slimbook OS 24 tiene un peso de 4.3 GB incluyendo ambos entornos de escritorio, lo que es bastante más ligero. Y si solo lo quieres con GNOME, la imagen es aún más pequeña, con 2.8 GB. En ambos casos con software adicional que no viene por defecto en Ubuntu…

El motivo de esta ligereza está en la compilación de las fuentes de Ubuntu sin snap. Así mismo, también se ha mejorado la privacidad de Firefox con la opción de privacidad por defecto, desbloqueo para personalizar el dock de GNOME que Ubuntu oficial limita, nuevos wallpapers y temas, y también ventanas en mosaico, un lanzador de apps más eficiente, y un historial de copiado del portapapeles. ¿¡A qué esperas!? ¡Pruébalo ya!

Más detalles – Web Oficial de Slimbook

from Linux Adictos https://ift.tt/YhRc4dv
via IFTTT