Python Ransomware támad a Jupyter notebook kitett példányainál

A Python nem olyan programozási nyelv, amely általában a zsarolóvírusokhoz kapcsolódik. A ransomware eszközkészletek többsége különböző nyelveken van kódolva. 2021 végén azonban egy új, Python nyelven írt ransomware törzset fedeztek fel. A Python-alapú ransomware-t most egy új támadási kampányban használják, amely a Jupyter Notebook platformot célozza meg.

A Jupyter Notebook egy webalapú interaktív számítástechnikai platform, amelyet gyakran használnak különféle típusú adatok megjelenítésére.

Az Aqua Security kutatócsoportja a Python-alapú ransomware törzs segítségével fedezte fel az új támadást.

Kitett és rosszul konfigurált példány célzott

Az új kampány viszonylag egyszerű módon találja meg áldozatait. A kampány mögött meghúzódó fenyegetés szereplői olyan Jupyter Notebook környezeteket keresnek, amelyek a rossz konfiguráció miatt nem biztosítottak.

Az Aqua Security csapata tesztelési környezetet hozott létre, így a Jupyter Notebook példányát szándékosan szabadon hagyta és nem biztosította. A fenyegetés szereplője bejutott a kutató által működtetett példányba, és terminálparancsok segítségével számos rosszindulatú eszközt töltött le a szerverre. Egy meglepően fáradságos lépésben, tekintettel a legtöbb rosszindulatú program működésére, a hackerek ezután manuálisan létrehoztak egy Python-szkriptet, és ezt a szkriptet használták a zsarolóprogramok rakományának végrehajtására.

Bár a hackerek valószínűleg rájöttek, hogy egy mézesedényben dolgoznak, és nem valódi célpont, és nem fejezték be a támadást, a kutatók úgy vélik, hogy eleget tudnak ahhoz, hogy kitalálják, hogyan néz ki a teljes támadási lánc.

A Python ransomware valószínűleg még tesztelési fázisban van

A rakomány először a fájlokat titkosítja, majd törli a titkosítatlan másolatokat, majd a ransomware indításához használt szkriptet is. A váltságdíj fizetési kötelezettségének hiánya és bármilyen pénzkövetelés a folyamat részeként valószínűleg azt jelzi, hogy a ransomware-t még mindig tesztelik és fejlesztik.

A Jupyter Notebook környezetek célpontként való jellege veszélyessé teszi a Python ransomware támadásokat. A megcélzott Jupyter Notebook környezet által kezelt és feldolgozott adatok érzékenyek lehetnek, és jelentős károkat okozhatnak a velük dolgozó entitásnak.