Un logiciel malveillant 'web-browserify' imite un package npm légitime

file encryption tool or not

Les cybercriminels exploitent souvent des ressources légitimes pour tenter d'amplifier leurs attaques ou la portée de leurs opérations. Une campagne récente a vu l'utilisation de cette stratégie exacte. Cette fois, les criminels ont ciblé un référentiel en ligne utilisé pour partager du code JavaScript et des scripts avec d'autres développeurs de logiciels. Le service en question est le Node Package Manager (npm,) qui fait partie de GitHub. Il abrite de nombreux scripts et bibliothèques utiles que des millions de développeurs à travers le monde utilisent, et l'un de ces modules s'appelle «browserify». Il accumule facilement des dizaines de milliers de téléchargements chaque semaine, et c'est parfaitement légitime - cependant, les criminels en ont téléchargé une fausse copie appelée `` web-browserify ''. Les développeurs qui ont accidentellement téléchargé la version knock-off ont peut-être, sans le savoir, introduit le logiciel malveillant `` web-browserify '' sur leur appareil. Il est important d'ajouter que ce malware affecte exclusivement les systèmes Mac et Linux et qu'il n'est plus hébergé sur la plate-forme npm.

Un logiciel malveillant 'web-browserify' évite les environnements virtuels et effectue une étrange manœuvre destructrice

Le logiciel malveillant «web-browserify» a quelques vérifications de base pour essayer d'éviter les environnements virtuels, qui pourraient être utilisés pour l'analyse des logiciels malveillants. La portée complète de ses fonctionnalités et de ses objectifs n'est pas encore claire, et les experts en cybersécurité notent qu'elle a tendance à présenter un comportement étrange. Jusqu'à présent, les logiciels malveillants 'web-browserify' semblent fonctionner comme un voleur d'informations de mauvaise qualité, qui s'attaque aux détails logiciels et matériels, aux informations sur les appareils, aux noms d'utilisateur, etc. La partie étrange est qu'il essaie d'effacer le contenu du ' répertoire / etc / sur les répertoires Linux / Mac - c'est un élément central de ces systèmes d'exploitation, et son effacement empêchera probablement le système de démarrer.

Tenter de voler de petits morceaux d'informations tout en essayant de briser le système infecté entre-temps est une approche étrange, et il est probable que les créateurs de logiciels malveillants `` explorent le Web '' aient également d'autres plans. Cependant, jusqu'à présent, le malware n'a montré aucun autre comportement. Bien que le package npm malveillant ne soit plus disponible, il est probable que les criminels à l'origine de l'opération exploreront bientôt d'autres canaux de propagation de logiciels malveillants. Pour assurer la sécurité de vos systèmes Linux et Mac, vous devez vous fier à un logiciel antivirus réputé.

May 3, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.