A 'web-browserify' kártevő egy törvényes npm csomagot utánoz

Az internetes bűnözők gyakran törvényes erőforrásokat használnak ki, hogy megpróbálják felerősíteni támadásaikat vagy műveleteik hatókörét. Egy közelmúltbeli kampányban ezt a stratégiát alkalmazták. Ezúttal a bűnözők egy online adattárat céloztak meg, amelyet JavaScript-kód és szkriptek megosztására használtak más szoftverfejlesztőkkel. A kérdéses szolgáltatás a Node Package Manager (npm,), amely a GitHub része. Számos hasznos szkriptnek és könyvtárnak ad otthont, amelyet fejlesztők milliói használnak világszerte, és ezeknek a moduloknak az egyikét böngészőnek hívják. Minden héten könnyen letölthető több tízezer letöltés, és ez teljesen jogszerű - azonban a bűnözők hamis másolatot töltöttek fel „web-browserify” néven. Azok a fejlesztők, akik véletlenül letöltötték a knock-off verziót, öntudatlanul bevezethették eszközükbe az úgynevezett „web-browserify” kártevőket. Fontos hozzátenni, hogy ez a rosszindulatú program kizárólag a Mac és Linux rendszereket érinti, és már nem az npm platformon van tárolva.

A "web-browserify" kártékony programok kikerülik a virtuális környezetet, és furcsa romboló manővert hajtanak végre

A „web-browserify” kártevő néhány alapvető ellenőrzést végez a virtuális környezetek elkerülésére, amelyek felhasználhatók a kártékony programok elemzésére. Funkcionalitása és céljainak teljes köre még nem világos, és a kiberbiztonsági szakértők megjegyzik, hogy ez általában furcsa viselkedést mutat. Eddig úgy tűnik, hogy a „web-browserify” kártevő rossz minőségű információ-lopóként működik, amely szoftver- és hardveradatokat, eszközinformációkat, felhasználóneveket stb. Követ. / etc / directory Linux / Mac könyvtárakon - ez az operációs rendszerek alapvető része, és annak törlése valószínűleg megakadályozza a rendszer indítását.

Furcsa megközelítés az, hogy megpróbál ellopni apró információkat, miközben megpróbálja megtörni a fertőzött rendszert. Valószínű, hogy a „web-browserify” Malware készítői más terveket is terveznek. Eddig azonban a kártevő nem mutatott más viselkedést. Bár a rosszindulatú npm csomag már nem érhető el, valószínű, hogy a művelet mögött álló bűnözők hamarosan felfedezik más rosszindulatú programok terjesztési csatornáit. A Linux és Mac rendszerek biztonságának megőrzéséhez megbízható víruskereső szoftverekre kell támaszkodnia.