Ślepy na kolory szczur wije się na PyPI

Wykryto, że pakiet Pythona o nazwie „colourfool”, który został przesłany do PyPI, zawiera złośliwego trojana do kradzieży informacji i zdalnego dostępu.

Zespół Cyber Threat Intelligence firmy Kroll zidentyfikował złośliwe oprogramowanie, które nazwali „daltonistą”. Złośliwe moduły Pythona, takie jak colorfool, ukrywają swój szkodliwy kod w skrypcie instalacyjnym, a złośliwe oprogramowanie ustanawia trwałość za pomocą skryptu Visual Basic, używając transfer[.]sh do eksfiltracji danych. Trojan jest w stanie gromadzić hasła, robić zrzuty ekranu, rejestrować naciśnięcia klawiszy, otwierać dowolne strony internetowe, wykonywać polecenia, przechwytywać dane portfela kryptowalut, a nawet szpiegować ofiary za pośrednictwem ich kamer internetowych.

Złośliwe oprogramowanie ma również na celu unikanie wykrycia poprzez sprawdzanie wykonywania piaskownicy i konfigurowanie aplikacji internetowej Flask do zdalnego sterowania, którą udostępnia za pośrednictwem narzędzia Cloudflare do odwrotnego tunelowania „cloudflared”. Badacze zauważyli podobieństwo między tą kampanią a tą ujawnioną przez Phylum w zeszłym miesiącu, w której wykorzystano sześć oszukańczych pakietów do dystrybucji złodzieja-cum-RAT o nazwie powerRAT, który również wykorzystywał Flask i Cloudflare do zdalnego sterowania.

Badacze uważają, że te podobieństwa wskazują, że różne ugrupowania cyberprzestępcze dzielą się pomysłami, zasobami lub kodem, a nie ewolucją bazy kodu opracowywanej przez jednego ugrupowania.

Co to jest trojan dostępu zdalnego?

Trojan zdalnego dostępu (RAT) to rodzaj złośliwego oprogramowania, które zapewnia atakującemu nieautoryzowany dostęp do systemu komputerowego ofiary. Atakujący może następnie zdalnie kontrolować zaatakowany system, umożliwiając mu kradzież poufnych danych, instalowanie innego złośliwego oprogramowania i wykonywanie innych nikczemnych działań. RAT są zwykle dostarczane za pośrednictwem e-maili phishingowych, inżynierii społecznej lub innych rodzajów ataków socjotechnicznych. Po zainstalowaniu tworzą backdoora w systemie, umożliwiając atakującemu zdalny dostęp do komputera ofiary i kontrolowanie go. RAT są często wykorzystywane w atakach ukierunkowanych na osoby, organizacje i rządy, a ich wykrycie i usunięcie może być bardzo trudne.

Jak możesz chronić swój system przed złośliwym oprogramowaniem podobnym do ślepego na kolory RAT?

Istnieje kilka kroków, które możesz podjąć, aby chronić swój system przed złośliwym oprogramowaniem podobnym do ślepego na kolory RAT:

  • Aktualizuj swój system i oprogramowanie, korzystając z najnowszych poprawek i aktualizacji zabezpieczeń.
  • Korzystaj z oprogramowania antywirusowego i regularnie je aktualizuj.
  • Zachowaj ostrożność podczas pobierania i instalowania oprogramowania, zwłaszcza z niezaufanych źródeł.
  • Skorzystaj z renomowanego repozytorium oprogramowania, takiego jak PyPI, i dokładnie przejrzyj szczegóły każdego pakietu, który planujesz zainstalować.
  • Użyj zapory, aby zablokować ruch przychodzący i ograniczyć ruch wychodzący tylko do niezbędnych aplikacji.
  • Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w chmurze.

March 6, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.