Python Ransomware puola atvirus Jupyter nešiojamojo kompiuterio atvejus

Python nėra programavimo kalba, paprastai siejama su išpirkos reikalaujančia programine įranga. Dauguma išpirkos reikalaujančių programų rinkinių yra užkoduoti skirtingomis kalbomis. Tačiau 2021 m. pabaigoje buvo aptiktas naujas išpirkos reikalaujančios programos padermė, parašyta Python. „Python“ pagrindu veikianti išpirkos reikalaujanti programinė įranga dabar naudojama naujoje atakos kampanijoje, skirtoje „Jupyter Notebook“ platformai.

Jupyter Notebook yra internetinė interaktyvi skaičiavimo platforma, dažniausiai naudojama įvairių tipų duomenims vizualizuoti.

Tyrimų komanda su „Aqua Security“ atrado naują ataką, naudodama „Python“ pagrindu veikiančią išpirkos reikalaujančią programinę įrangą.

Taikymas rodomas ir netinkamai sukonfigūruotas egzempliorius

Naujoji kampanija suranda savo aukas gana paprasta. Kampanijos grėsmės veikėjai ieško Jupyter Notebook aplinkų, kurios nebuvo apsaugotos dėl prastos konfigūracijos.

„Aqua Security“ komanda sukūrė testavimo aplinką, ty „Jupyter Notebook“ egzempliorių palikdama atvirą ir neapsaugotą. Grėsmės veikėjas pateko į tyrėjo valdomą egzempliorių ir, naudodamas terminalo komandas, į serverį atsisiuntė daugybę kenkėjiškų įrankių. Stebėtinai sunkus veiksmas, atsižvelgiant į tai, kaip veikia dauguma kenkėjiškų programų kampanijų, įsilaužėliai sugeneravo Python scenarijų rankiniu būdu ir panaudojo tą scenarijų vykdydami išpirkos reikalaujančią programinę įrangą.

Nors įsilaužėliai greičiausiai suprato, kad dirba medaus puode, o ne tikras taikinys, ir atakos nebaigė, mokslininkai mano, kad jie žino pakankamai, kad išsiaiškintų, kaip atrodo visa atakų grandinė.

Tikėtina, kad „Python“ išpirkos reikalaujanti programinė įranga vis dar bandoma

Naudingasis krovinys pirmiausia užšifruoja failus, tada ištrina nešifruotas kopijas, o tada scenarijus, naudojamas paleisti išpirkos reikalaujančią programinę įrangą. Išpirkos lakšto nebuvimas ir bet koks pinigų poreikis kaip proceso dalis greičiausiai rodo, kad išpirkos reikalaujanti programa vis dar yra testuojama ir tobulinama.

Dėl „Jupyter Notebook“ aplinkos, kaip taikinių, šios „Python“ išpirkos reikalaujančios programos atakos yra pavojingos. Duomenys, kuriuos tvarko ir apdoroja „Jupyter Notebook“ aplinka, kuriai taikoma, gali būti neskelbtino pobūdžio ir sukelti didelę žalą su ja dirbančiam subjektui.