Malware 'web-browserify' imita um pacote npm legítimo

Os cibercriminosos costumam explorar recursos legítimos na tentativa de amplificar seus ataques ou o alcance de suas operações. Uma campanha recente viu o uso dessa estratégia exata. Desta vez, os criminosos visaram um repositório online usado para compartilhar códigos e scripts JavaScript com outros desenvolvedores de software. O serviço em questão é o Node Package Manager (npm,) que faz parte do GitHub. É o lar de vários scripts e bibliotecas úteis que milhões de desenvolvedores em todo o mundo usam, e um desses módulos é chamado de 'browserify'. Ele acumula facilmente dezenas de milhares de downloads todas as semanas e é perfeitamente legítimo - no entanto, os criminosos fizeram o upload de uma cópia falsa chamada 'web-browserify'. Os desenvolvedores que baixaram acidentalmente a versão imitação podem ter introduzido, sem saber, o chamado Malware 'web-browserify' em seus dispositivos. É importante acrescentar que esse malware afeta exclusivamente os sistemas Mac e Linux, e não está mais hospedado na plataforma npm.

Malware 'web-browserify' foge de ambientes virtuais e executa uma manobra destrutiva ímpar

O Malware 'web-browserify' tem algumas verificações básicas para tentar evitar ambientes virtuais, que podem ser usados para análise de malware. O escopo completo de sua funcionalidade e objetivos ainda não está claro, e os especialistas em segurança cibernética observam que ele tende a apresentar algum comportamento estranho. Até agora, o malware 'web-browserify' parece funcionar como um ladrão de informações de baixa qualidade, que vai atrás de detalhes de software e hardware, informações de dispositivo, nomes de usuário, etc. O estranho é que ele tenta apagar o conteúdo do ' Diretório / etc / nos diretórios Linux / Mac - é uma parte essencial desses sistemas operacionais e eliminá-lo provavelmente impedirá a inicialização do sistema.

Tentar roubar pequenos pedaços de informação enquanto tenta quebrar o sistema infectado nesse meio tempo é uma abordagem estranha, e é provável que os criadores do Malware 'web-browserify' tenham outros planos também. No entanto, até agora, o malware não apresentou nenhum outro comportamento. Embora o pacote npm malicioso não esteja mais disponível, é provável que os criminosos por trás da operação em breve explorem outros canais de propagação de malware. Para manter seus sistemas Linux e Mac seguros, você deve contar com um software antivírus confiável.