'web-browserify' Malware etterligner en legitim npm-pakke

Nettkriminelle utnytter ofte legitime ressurser i et forsøk på å forsterke angrepene eller rekkevidden til deres operasjoner. En nylig kampanje har sett bruken av denne nøyaktige strategien. Denne gangen målrettet forbryterne seg mot et online arkiv som ble brukt til å dele JavaScript-kode og skript med andre programvareutviklere. Tjenesten det er snakk om er Node Package Manager (npm,) som er en del av GitHub. Det er hjemmet til mange nyttige skript og biblioteker som millioner av utviklere over hele verden bruker, og en av disse modulene kalles 'browserify'. Det samler lett titusenvis av nedlastinger hver uke, og det er helt legitimt - men de kriminelle lastet opp en falsk kopi av den kalt 'web-browserify'. Utviklere som ved et uhell lastet ned knock-off-versjonen, kan ha uvitende introdusert den såkalte 'web-browserify' Malware til enheten. Det er viktig å legge til at denne skadelige programvaren kun påvirker Mac- og Linux-systemer, og at den ikke lenger er vert på npm-plattformen.

'web-browserify' Malware unngår virtuelle miljøer, og utfører en merkelig destruktiv manøver

'Web-browserify' Malware har noen grunnleggende kontroller for å prøve å unngå virtuelle miljøer, som kan brukes til malware-analyse. Det fulle omfanget av funksjonalitet og mål er ennå ikke klart, og cybersecurity-eksperter bemerker at det har en tendens til å utvise merkelig oppførsel. Så langt ser "web-browserify" Malware ut til å fungere som en informasjonssteler av lav kvalitet, som følger programvare- og maskinvaredetaljer, enhetsinformasjon, brukernavn osv. Den rare delen er at den prøver å tørke ut innholdet i / etc / katalog i Linux / Mac-kataloger - det er en kjernedel av disse operativsystemene, og det å ha slettet vil sannsynligvis forhindre at systemet starter opp.

Å prøve å stjele små biter av informasjon mens du prøver å bryte det infiserte systemet i mellomtiden er en merkelig tilnærming, og det er sannsynlig at 'web-browserify' Malware-skaperne også har andre planer. Men så langt har ikke skadelig programvare utvist annen oppførsel. Mens den ondsinnede npm-pakken ikke er tilgjengelig lenger, er det sannsynlig at kriminelle bak operasjonen snart vil utforske andre formeringskanaler for skadelig programvare. For å holde Linux- og Mac-systemene dine trygge, bør du stole på anerkjent antivirusprogramvare.