Złośliwe oprogramowanie „web-browserify” naśladuje legalny pakiet npm

file encryption tool or not

Cyberprzestępcy często wykorzystują legalne zasoby, próbując wzmocnić swoje ataki lub zasięg swoich operacji. W jednej z ostatnich kampanii wykorzystano tę właśnie strategię. Tym razem przestępcy zaatakowali repozytorium internetowe używane do udostępniania kodu JavaScript i skryptów innym twórcom oprogramowania. Usługa, o której mowa, to Menedżer pakietów węzłów (npm), który jest częścią usługi GitHub. Jest domem dla wielu pomocnych skryptów i bibliotek, z których korzystają miliony programistów na całym świecie, a jeden z tych modułów nosi nazwę „browserify”. Z łatwością gromadzi dziesiątki tysięcy pobrań każdego tygodnia i jest całkowicie legalny - jednak przestępcy przesłali jego fałszywą kopię o nazwie „web-browserify”. Programiści, którzy przypadkowo pobrali fałszywą wersję, mogli nieświadomie wprowadzić na swoje urządzenie tak zwane złośliwe oprogramowanie „web-browserify”. Należy dodać, że to złośliwe oprogramowanie dotyczy wyłącznie systemów Mac i Linux i nie jest już hostowane na platformie npm.

„web-browserify” Malware omija wirtualne środowiska i wykonuje dziwny, destrukcyjny manewr

Złośliwe oprogramowanie „web-browserify” ma kilka podstawowych testów, aby spróbować uniknąć środowisk wirtualnych, które mogłyby zostać wykorzystane do analizy złośliwego oprogramowania. Pełny zakres jego funkcjonalności i celów nie jest jeszcze jasny, a eksperci ds. Cyberbezpieczeństwa zauważają, że ma on tendencję do wykazywania dziwnych zachowań. Jak dotąd, złośliwe oprogramowanie „web-browserify” wydaje się działać jak złodziej informacji niskiej jakości, który szuka informacji o oprogramowaniu i sprzęcie, informacjach o urządzeniu, nazwach użytkowników itp. Dziwne jest to, że próbuje usunąć zawartość „ / etc / w katalogach Linux / Mac - jest to podstawowa część tych systemów operacyjnych, a wyczyszczenie go prawdopodobnie uniemożliwi uruchomienie systemu.

Próba kradzieży niewielkich fragmentów informacji podczas próby włamania się do zainfekowanego systemu w międzyczasie jest dziwnym podejściem i jest prawdopodobne, że twórcy złośliwego oprogramowania z wykorzystaniem przeglądarki internetowej mają również inne plany. Jednak jak dotąd złośliwe oprogramowanie nie przejawiało żadnego innego zachowania. Chociaż złośliwy pakiet npm nie jest już dostępny, jest prawdopodobne, że przestępcy stojący za tą operacją wkrótce zbadają inne kanały rozprzestrzeniania złośliwego oprogramowania. Aby zapewnić bezpieczeństwo systemów Linux i Mac, powinieneś polegać na renomowanym oprogramowaniu antywirusowym.

May 3, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.