“ web-browserify”恶意软件模仿了合法的npm软件包
网络罪犯经常利用合法资源来扩大攻击或扩大行动范围。最近的一次竞选活动已经看到了这种精确策略的使用。这次,犯罪分子将目标对准了一个在线存储库,该存储库用于与其他软件开发人员共享JavaScript代码和脚本。有问题的服务是Node Package Manager(npm,),它是GitHub的一部分。它是全球数百万开发人员使用的众多有用脚本和库的所在地,其中一个模块称为“浏览器修饰”。它每周轻松地获得成千上万的下载量,并且完全合法-但是,犯罪分子上载了一个名为“ web-browserify”的假副本。意外下载仿制版本的开发人员可能在不知不觉中将所谓的“ web-browserify”恶意软件引入了他们的设备。重要的是要补充一点,该恶意软件仅影响Mac和Linux系统,并且不再托管在npm平台上。
'web-browserify'恶意软件规避了虚拟环境,并执行了奇怪的破坏性策略
“网络浏览器”恶意软件具有一些基本检查,以尝试避免虚拟环境,该环境可用于恶意软件分析。其功能和目标的全部范围尚不清楚,网络安全专家指出,它倾向于表现出一些奇怪的行为。到目前为止,“ web-browserify”恶意软件的功能类似于低质量的信息窃取程序,其用途是跟踪软件和硬件详细信息,设备信息,用户名等。奇怪的是,它试图清除“ Linux / Mac目录中的/ etc /目录–它是这些操作系统的核心部分,因此将其擦除可能会阻止系统启动。
同时试图破坏受感染系统的同时窃取少量信息是一种奇怪的方法,“网络浏览器”恶意软件的创建者也可能还有其他计划。但是,到目前为止,该恶意软件还没有表现出任何其他行为。尽管该恶意npm软件包不再可用,但该行动背后的犯罪分子很可能很快会探索其他恶意软件传播渠道。为了确保Linux和Mac系统的安全,您应该依靠信誉良好的防病毒软件。