'web-browserify' Malware ahmt ein legitimes npm-Paket nach
Cyberkriminelle nutzen häufig legitime Ressourcen, um ihre Angriffe oder die Reichweite ihrer Operationen zu verstärken. In einer kürzlich durchgeführten Kampagne wurde genau diese Strategie angewendet. Diesmal zielten die Kriminellen auf ein Online-Repository ab, in dem JavaScript-Code und -Skripte mit anderen Softwareentwicklern geteilt wurden. Bei dem fraglichen Dienst handelt es sich um den Node Package Manager (npm), der Teil von GitHub ist. Es enthält zahlreiche hilfreiche Skripte und Bibliotheken, die Millionen von Entwicklern auf der ganzen Welt verwenden. Eines dieser Module heißt "browserify". Jede Woche werden leicht Zehntausende von Downloads durchgeführt, und es ist absolut legitim. Die Kriminellen haben jedoch eine gefälschte Kopie mit dem Namen "web-browserify" hochgeladen. Entwickler, die versehentlich die Nachahmungsversion heruntergeladen haben, haben möglicherweise unwissentlich die sogenannte "web-browserify" -Malware auf ihr Gerät eingeführt. Es ist wichtig hinzuzufügen, dass diese Malware ausschließlich Mac- und Linux-Systeme betrifft und nicht mehr auf der npm-Plattform gehostet wird.
'web-browserify' Malware weicht virtuellen Umgebungen aus und führt ein seltsames destruktives Manöver durch
Die 'web-browserify'-Malware verfügt über einige grundlegende Überprüfungen, um virtuelle Umgebungen zu vermeiden, die für die Malware-Analyse verwendet werden könnten. Der volle Umfang seiner Funktionen und Ziele ist noch nicht klar, und Cybersicherheitsexperten stellen fest, dass es tendenziell ein seltsames Verhalten zeigt. Bisher scheint "web-browserify" Malware wie ein Informationsdiebstahl von geringer Qualität zu funktionieren, der nach Software- und Hardwaredetails, Geräteinformationen, Benutzernamen usw. sucht. Der seltsame Teil ist, dass versucht wird, den Inhalt der ". Verzeichnis / etc / in Linux / Mac-Verzeichnissen - es ist ein zentraler Bestandteil dieser Betriebssysteme, und wenn es gelöscht wird, kann das System wahrscheinlich nicht mehr gestartet werden.
Der Versuch, kleine Informationen zu stehlen, während in der Zwischenzeit versucht wird, das infizierte System zu beschädigen, ist ein seltsamer Ansatz, und es ist wahrscheinlich, dass die Entwickler von Malware auch andere Pläne haben. Bisher hat die Malware jedoch kein anderes Verhalten gezeigt. Obwohl das böswillige npm-Paket nicht mehr verfügbar ist, ist es wahrscheinlich, dass die Kriminellen, die hinter dem Vorgang stehen, bald andere Kanäle zur Verbreitung von Malware untersuchen werden. Um Ihre Linux- und Mac-Systeme zu schützen, sollten Sie sich auf seriöse Antivirensoftware verlassen.