Вредоносное ПО 'web-browserify' имитирует законный пакет npm

Киберпреступники часто используют законные ресурсы в попытке усилить свои атаки или расширить охват своей деятельности. В одной недавней кампании использовалась именно эта стратегия. На этот раз злоумышленники напали на онлайн-репозиторий, используемый для обмена кодом JavaScript и скриптами с другими разработчиками программного обеспечения. Речь идет о диспетчере пакетов узлов (npm,), который является частью GitHub. Он является домом для множества полезных скриптов и библиотек, которые используют миллионы разработчиков по всему миру, и один из этих модулей называется «browserify». Он легко накапливает десятки тысяч загрузок каждую неделю, и это совершенно законно, однако преступники загрузили его поддельную копию под названием «web-browserify». Разработчики, случайно загрузившие дублирующую версию, возможно, по незнанию внедрили на свои устройства так называемое вредоносное ПО с функцией «веб-браузеризации». Важно добавить, что это вредоносное ПО влияет исключительно на системы Mac и Linux и больше не размещается на платформе npm.

Вредоносное ПО "web-browserify" уклоняется от виртуальных сред и выполняет странный деструктивный маневр

Вредоносное ПО "веб-браузер" имеет несколько базовых проверок, чтобы попытаться избежать виртуальных сред, которые могут быть использованы для анализа вредоносных программ. Полный объем его функций и целей еще не ясен, и эксперты по кибербезопасности отмечают, что он имеет тенденцию демонстрировать какое-то странное поведение. На данный момент вредоносное ПО «веб-браузер», похоже, действует как некачественный кража информации, который отслеживает детали программного и аппаратного обеспечения, информацию об устройстве, имена пользователей и т. Д. Странно то, что оно пытается стереть содержимое « Каталог / etc / в каталогах Linux / Mac - это основная часть этих операционных систем, и его удаление может помешать загрузке системы.

Попытка украсть небольшие фрагменты информации, одновременно пытаясь взломать зараженную систему, - это странный подход, и вполне вероятно, что у создателей вредоносного ПО есть и другие планы. Однако до сих пор вредоносная программа не проявляла другого поведения. Хотя вредоносный пакет npm больше не доступен, вполне вероятно, что преступники, стоящие за операцией, вскоре исследуют другие каналы распространения вредоносного ПО. Чтобы ваши системы Linux и Mac были в безопасности, вам следует полагаться на надежное антивирусное программное обеспечение.