Un rat daltonien se faufile sur PyPI

Un package Python nommé "colorfool" qui a été téléchargé sur PyPI a été découvert pour contenir un voleur d'informations malveillant et un cheval de Troie d'accès à distance.

L'équipe Cyber Threat Intelligence de Kroll a identifié le logiciel malveillant, qu'elle a appelé "Colour-Blind". Des modules Python malveillants comme colourfool cachent leur code nuisible dans le script de configuration, et le malware établit la persistance via un script Visual Basic tout en utilisant transfer[.]sh pour l'exfiltration de données. Le cheval de Troie est capable de collecter des mots de passe, de prendre des captures d'écran, d'enregistrer des frappes au clavier, d'ouvrir des pages Web arbitraires, d'exécuter des commandes, de capturer des données de portefeuille crypto et même d'espionner les victimes via leurs webcams.

Le logiciel malveillant est également conçu pour échapper à la détection en vérifiant l'exécution du bac à sable et en configurant une application Web Flask pour le contrôle à distance, qu'il rend accessible via l'utilitaire de tunnel inverse de Cloudflare "cloudflared". Les chercheurs ont noté la similitude entre cette campagne et celle divulguée par Phylum le mois dernier, où six packages frauduleux ont été utilisés pour distribuer un voleur-cum-RAT appelé poweRAT, qui utilisait également Flask et Cloudflare pour le contrôle à distance.

Les chercheurs pensent que ces similitudes indiquent que différents acteurs de la menace partagent des idées, des ressources ou du code, plutôt qu'une évolution d'une base de code développée par un seul acteur.

Qu'est-ce qu'un cheval de Troie d'accès à distance ?

Un cheval de Troie d'accès à distance (RAT) est un type de malware qui fournit à un attaquant un accès non autorisé au système informatique d'une victime. L'attaquant peut alors contrôler à distance le système compromis, ce qui lui permet de voler des données sensibles, d'installer d'autres logiciels malveillants et d'effectuer d'autres activités néfastes. Les RAT sont généralement transmis par le biais d'e-mails de phishing, d'ingénierie sociale ou d'autres types d'attaques d'ingénierie sociale. Une fois installés, ils établissent une porte dérobée dans le système, permettant à l'attaquant d'accéder et de contrôler à distance l'ordinateur de la victime. Les RAT sont souvent utilisés dans des attaques ciblées contre des individus, des organisations et des gouvernements, et ils peuvent être très difficiles à détecter et à supprimer.

Comment pouvez-vous protéger votre système contre les logiciels malveillants similaires au RAT daltonien ?

Il existe plusieurs étapes que vous pouvez suivre pour protéger votre système contre les logiciels malveillants similaires au Colour-Blind RAT :

  • Gardez votre système et vos logiciels à jour avec les derniers correctifs et mises à jour de sécurité.
  • Utilisez un logiciel antivirus et mettez-le à jour régulièrement.
  • Soyez prudent lorsque vous téléchargez et installez des logiciels, en particulier à partir de sources non fiables.
  • Utilisez un référentiel de logiciels réputé, tel que PyPI, et examinez attentivement les détails de tout package que vous envisagez d'installer.
  • Utilisez un pare-feu pour bloquer le trafic entrant et limiter le trafic sortant aux seules applications essentielles.
  • Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service de stockage basé sur le cloud.

March 6, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.