«Πρόγραμμα περιήγησης ιστού» Το κακόβουλο λογισμικό μιμείται ένα νόμιμο πακέτο npm
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται νόμιμους πόρους σε μια προσπάθεια να ενισχύσουν τις επιθέσεις τους ή την εμβέλεια των επιχειρήσεων τους. Μια πρόσφατη καμπάνια έχει δει τη χρήση αυτής της ακριβούς στρατηγικής. Αυτή τη φορά, οι εγκληματίες στοχεύουν ένα διαδικτυακό αποθετήριο που χρησιμοποιείται για την κοινή χρήση κώδικα JavaScript και σεναρίων με άλλους προγραμματιστές λογισμικού. Η εν λόγω υπηρεσία είναι ο Διαχειριστής πακέτων κόμβων (npm,) που είναι μέρος του GitHub. Είναι το σπίτι σε πολλά χρήσιμα σενάρια και βιβλιοθήκες που χρησιμοποιούν εκατομμύρια προγραμματιστές σε όλο τον κόσμο και μία από αυτές τις ενότητες ονομάζεται «browserify». Συγκεντρώνει εύκολα δεκάδες χιλιάδες λήψεις κάθε εβδομάδα και είναι απολύτως νόμιμο - ωστόσο, οι εγκληματίες ανέβασαν ένα ψεύτικο αντίγραφο του που ονομάζεται «web-browserify». Οι προγραμματιστές που κατέβασαν κατά λάθος την αποσυνδεδεμένη έκδοση ενδέχεται να έχουν εισαγάγει κατά λάθος το λεγόμενο κακόβουλο λογισμικό «web-browserify» στη συσκευή τους. Είναι σημαντικό να προσθέσετε ότι αυτό το κακόβουλο λογισμικό επηρεάζει αποκλειστικά τα συστήματα Mac και Linux και δεν φιλοξενείται πλέον στην πλατφόρμα npm.
Το κακόβουλο πρόγραμμα «web-browserify» αποφεύγει τα εικονικά περιβάλλοντα και εκτελεί έναν παράξενο καταστροφικό ελιγμό
Το κακόβουλο πρόγραμμα «web-browserify» έχει μερικούς βασικούς ελέγχους για να προσπαθήσει να αποφύγει εικονικά περιβάλλοντα, τα οποία θα μπορούσαν να χρησιμοποιηθούν για την ανάλυση κακόβουλου λογισμικού. Το πλήρες εύρος της λειτουργικότητας και των στόχων του δεν είναι ακόμη σαφές και οι ειδικοί στον κυβερνοασφάλεια σημειώνουν ότι τείνει να εμφανίζει κάποια παράξενη συμπεριφορά. Μέχρι στιγμής, το κακόβουλο πρόγραμμα «web-browserify» φαίνεται να λειτουργεί σαν κλέφτης πληροφοριών χαμηλής ποιότητας, το οποίο ακολουθεί λεπτομέρειες λογισμικού και υλικού, πληροφορίες συσκευής, ονόματα χρηστών κ.λπ. Το περίεργο είναι ότι προσπαθεί να εξαφανίσει το περιεχόμενο του « / etc / κατάλογος σε καταλόγους Linux / Mac - είναι ένα βασικό μέρος αυτών των λειτουργικών συστημάτων και η κατάργησή του είναι πιθανό να αποτρέψει την εκκίνηση του συστήματος.
Η προσπάθεια κλοπής μικρών πληροφοριών ενώ προσπαθεί να σπάσει το μολυσμένο σύστημα εν τω μεταξύ είναι μια παράξενη προσέγγιση και είναι πιθανό ότι οι δημιουργοί του κακόβουλου προγράμματος «web-browserify» έχουν και άλλα σχέδια. Ωστόσο, μέχρι στιγμής, το κακόβουλο λογισμικό δεν έχει παρουσιάσει καμία άλλη συμπεριφορά. Ενώ το κακόβουλο πακέτο npm δεν είναι πλέον διαθέσιμο, είναι πιθανό οι εγκληματίες πίσω από τη λειτουργία να εξερευνήσουν σύντομα άλλα κανάλια διάδοσης κακόβουλου λογισμικού. Για να διατηρήσετε τα συστήματα Linux και Mac σας ασφαλή, πρέπει να βασιστείτε σε αξιόπιστο λογισμικό προστασίας από ιούς.