'web-browserify' Malware imita un pacchetto npm legittimo

I criminali informatici spesso sfruttano risorse legittime nel tentativo di amplificare i loro attacchi o la portata delle loro operazioni. Una recente campagna ha visto l'uso di questa esatta strategia. Questa volta, i criminali hanno preso di mira un repository online utilizzato per condividere codice JavaScript e script con altri sviluppatori di software. Il servizio in questione è il Node Package Manager (npm,) che fa parte di GitHub. Ospita numerosi script e librerie utili che milioni di sviluppatori in tutto il mondo utilizzano e uno di questi moduli è chiamato "browserify". Accumula facilmente decine di migliaia di download ogni settimana ed è perfettamente legittimo, tuttavia i criminali ne hanno caricato una copia falsa chiamata "browserify web". Gli sviluppatori che hanno scaricato accidentalmente la versione knock-off potrebbero aver inconsapevolmente introdotto il cosiddetto malware "web browserify" sul proprio dispositivo. È importante aggiungere che questo malware colpisce esclusivamente i sistemi Mac e Linux e non è più ospitato sulla piattaforma npm.

Il malware "web-browserify" elude gli ambienti virtuali ed esegue una strana manovra distruttiva

Il malware "browserify Web" ha alcuni controlli di base per cercare di evitare gli ambienti virtuali, che potrebbero essere utilizzati per l'analisi del malware. L'ambito completo delle sue funzionalità e dei suoi obiettivi non è ancora chiaro e gli esperti di sicurezza informatica notano che tende a mostrare alcuni comportamenti strani. Finora, il malware "browserify" sembra funzionare come un ladro di informazioni di bassa qualità, che va dopo i dettagli di software e hardware, informazioni sul dispositivo, nomi utente, ecc. La parte strana è che cerca di cancellare i contenuti del " / etc / directory nelle directory Linux / Mac: è una parte fondamentale di questi sistemi operativi e la sua cancellazione potrebbe impedire l'avvio del sistema.

Cercare di rubare piccole informazioni mentre si tenta di rompere il sistema infetto nel frattempo è un approccio strano, ed è probabile che i creatori di malware "browserify Web" abbiano anche altri piani. Tuttavia, finora, il malware non ha mostrato nessun altro comportamento. Sebbene il pacchetto npm dannoso non sia più disponibile, è probabile che i criminali dietro l'operazione esploreranno presto altri canali di propagazione del malware. Per mantenere al sicuro i tuoi sistemi Linux e Mac, dovresti fare affidamento su un software antivirus affidabile.