'web-browserify' Malware härmar ett legitimt npm-paket

Cyberbrottslingar utnyttjar ofta legitima resurser i ett försök att förstärka sina attacker eller räckvidden för deras verksamhet. En ny kampanj har sett användningen av denna exakta strategi. Den här gången riktade brottslingarna sig mot ett onlineförvar som används för att dela JavaScript-kod och skript med andra programutvecklare. Tjänsten i fråga är Node Package Manager (npm,) som är en del av GitHub. Det är hem för många användbara skript och bibliotek som miljontals utvecklare runt om i världen använder, och en av dessa moduler heter 'browserify'. Det samlar lätt upp tiotusentals nedladdningar varje vecka, och det är helt legitimt - men brottslingarna laddade upp en falsk kopia av den som kallades 'web-browserify'. Utvecklare som av misstag laddade ner avstängningsversionen kan ha omedvetet infört den så kallade 'web-browserify' Malware till sin enhet. Det är viktigt att tillägga att den här skadliga programvaran endast påverkar Mac- och Linux-system och att den inte längre finns på npm-plattformen.

'web-browserify' Malware undviker virtuella miljöer och utför en udda destruktiv manöver

"Web-browserify" Malware har några grundläggande kontroller för att försöka undvika virtuella miljöer, som kan användas för analys av skadlig kod. Hela omfattningen av dess funktionalitet och mål är ännu inte klart, och cybersäkerhetsexperter noterar att det tenderar att uppvisa något konstigt beteende. Hittills verkar "web-browserify" skadlig programvara fungera som en informationsstealer av låg kvalitet, som följer information om programvara och maskinvara, enhetsinformation, användarnamn, etc. Den konstiga delen är att den försöker utplåna innehållet i " / etc / katalog i Linux / Mac-kataloger - det är en kärndel av dessa operativsystem, och det kan sannolikt förhindra att systemet startas om det raderas.

Att försöka stjäla små bitar av information medan man försöker bryta det infekterade systemet under tiden är ett konstigt tillvägagångssätt, och det är troligt att 'webb-browserify' Malwares skapare också har andra planer. Men hittills har skadlig programvara inte uppvisat något annat beteende. Det skadliga npm-paketet är inte tillgängligt längre, men det är troligt att brottslingarna bakom operationen snart kommer att utforska andra spridningskanaler för skadlig programvara. För att hålla dina Linux- och Mac-system säkra, bör du lita på ansedd antivirusprogramvara.