„Web-browserify“ kenkėjiška programa imituoja teisėtą npm paketą

Kibernetiniai nusikaltėliai dažnai naudoja teisėtus išteklius, siekdami sustiprinti savo išpuolius ar operacijų pasiekiamumą. Vienos naujausios kampanijos metu buvo naudojama būtent ši strategija. Šį kartą nusikaltėliai nusitaikė į internetinę saugyklą, naudojamą „JavaScript“ kodui ir scenarijams dalytis su kitais programinės įrangos kūrėjais. Aptariama paslauga yra „Node Package Manager“ (npm,), kuri yra „GitHub“ dalis. Jame yra daugybė naudingų scenarijų ir bibliotekų, kurias naudoja milijonai kūrėjų visame pasaulyje, ir vienas iš šių modulių vadinamas „browserify“. Kiekvieną savaitę ji lengvai kaupia dešimtis tūkstančių atsisiuntimų ir yra visiškai teisėta, tačiau nusikaltėliai įkėlė netikrą jos kopiją, vadinamą „web-browserify“. Kūrėjai, netyčia atsisiuntę išjungimo versiją, galėjo nesąmoningai į savo įrenginį įdiegti vadinamąją „žiniatinklio naršyklės“ kenkėjišką programą. Svarbu pridurti, kad ši kenkėjiška programa veikia tik „Mac“ ir „Linux“ sistemas ir nebėra priglobta „npm“ platformoje.

„Internet-browserify“ kenkėjiškos programos vengia virtualios aplinkos ir atlieka keistą destruktyvų manevrą

„Web-browserify“ kenkėjiškos programos turi keletą pagrindinių patikrinimų, kad būtų išvengta virtualios aplinkos, kuri galėtų būti naudojama kenkėjiškų programų analizei. Visa jo funkcionalumo ir tikslų apimtis dar nėra aiški, o kibernetinio saugumo ekspertai pažymi, kad ji linkusi elgtis keistai. Kol kas atrodo, kad kenkėjiška programa „web-browserify“ veikia kaip nekokybiškas informacijos vogėjas, kuris naudojasi informacija apie programinę ir aparatinę įrangą, informaciją apie įrenginį, vartotojo vardus ir pan. Keista yra tai, kad ji bando ištrinti turinį. / etc / directory „Linux“ / „Mac“ kataloguose - tai yra pagrindinė šių operacinių sistemų dalis, o ją ištrynus, tai gali užkirsti kelią sistemos paleidimui.

Bandymas pavogti nedideles informacijos dalis, tuo tarpu bandant sulaužyti užkrėstą sistemą, yra keistas požiūris, ir tikėtina, kad kenkėjiškų programų kūrėjai „web-browserify“ taip pat turi kitų planų. Tačiau iki šiol kenkėjiška programa neparodė jokio kito elgesio. Nors kenksmingo „npm“ paketo nebėra, tikėtina, kad operaciją vykdę nusikaltėliai netrukus tyrinės kitus kenkėjiškų programų platinimo kanalus. Norėdami apsaugoti savo „Linux“ ir „Mac“ sistemas, turėtumėte pasikliauti patikima antivirusine programine įranga.