Fargeblind RAT vrir seg inn på PyPI

En Python-pakke kalt "colourfool" som ble lastet opp til PyPI har blitt oppdaget å inneholde en ondsinnet informasjonstyver og fjerntilgangstrojaner.

Krolls Cyber Threat Intelligence-team identifiserte skadevaren, som de kalte «Colour-Blind». Ondsinnede Python-moduler som colourfool skjuler den skadelige koden sin i oppsettskriptet, og skadelig programvare etablerer persistens gjennom et Visual Basic-skript mens du bruker transfer[.]sh for dataeksfiltrering. Trojaneren er i stand til å samle passord, ta skjermbilder, logge tastetrykk, åpne vilkårlige nettsider, utføre kommandoer, fange kryptolommebokdata og til og med spionere på ofre gjennom webkameraene deres.

Skadevaren er også designet for å unngå oppdagelse ved å se etter sandkassekjøring og sette opp en Flask-webapplikasjon for fjernkontroll, som den gjør tilgjengelig gjennom Cloudflares omvendte tunnelverktøy 'cloudflared'. Forskere har lagt merke til likheten mellom denne kampanjen og den som ble avslørt av Phylum forrige måned, der seks uredelige pakker ble brukt til å distribuere en stealer-cum-RAT kalt powerrat, som også brukte Flask og Cloudflare for fjernkontroll.

Forskerne mener at disse likhetene indikerer at ulike trusselaktører deler ideer, ressurser eller kode, snarere enn en utvikling av en kodebase som utvikles av en enkelt aktør.

Hva er en trojaner med fjerntilgang?

En Remote Access Trojan (RAT) er en type skadelig programvare som gir en angriper uautorisert tilgang til et offers datasystem. Angriperen kan deretter fjernstyre det kompromitterte systemet, slik at de kan stjele sensitive data, installere annen skadelig programvare og utføre andre ondsinnede aktiviteter. RAT-er leveres vanligvis gjennom phishing-e-poster, social engineering eller andre typer sosiale ingeniørangrep. Når de er installert, etablerer de en bakdør inn i systemet, slik at angriperen kan få tilgang til og kontrollere offerets datamaskin eksternt. RAT-er brukes ofte i målrettede angrep mot enkeltpersoner, organisasjoner og myndigheter, og de kan være svært vanskelige å oppdage og fjerne.

Hvordan kan du beskytte systemet ditt mot skadelig programvare som ligner på fargeblind RAT?

Det er flere trinn du kan ta for å beskytte systemet mot skadelig programvare som ligner på Colour-Blind RAT:

  • Hold systemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene.
  • Bruk antivirusprogramvare og hold den oppdatert regelmessig.
  • Vær forsiktig når du laster ned og installerer programvare, spesielt fra upålitelige kilder.
  • Bruk et anerkjent programvarelager, for eksempel PyPI, og se nøye gjennom detaljene for enhver pakke du planlegger å installere.
  • Bruk en brannmur for å blokkere innkommende trafikk og begrense utgående trafikk til kun viktige applikasjoner.
  • Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller skybasert lagringstjeneste.

Innen Zaib
March 6, 2023
Trojan
Norsk
March 6, 2023
Trojan

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.