“ web-browserify”恶意软件模仿了合法的npm软件包

file encryption tool or not

网络罪犯经常利用合法资源来扩大攻击或扩大行动范围。最近的一次竞选活动已经看到了这种精确策略的使用。这次,犯罪分子将目标对准了一个在线存储库,该存储库用于与其他软件开发人员共享JavaScript代码和脚本。有问题的服务是Node Package Manager(npm,),它是GitHub的一部分。它是全球数百万开发人员使用的众多有用脚本和库的所在地,其中一个模块称为“浏览器修饰”。它每周轻松地获得成千上万的下载量,并且完全合法-但是,犯罪分子上载了一个名为“ web-browserify”的假副本。意外下载仿制版本的开发人员可能在不知不觉中将所谓的“ web-browserify”恶意软件引入了他们的设备。重要的是要补充一点,该恶意软件仅影响Mac和Linux系统,并且不再托管在npm平台上。

'web-browserify'恶意软件规避了虚拟环境,并执行了奇怪的破坏性策略

“网络浏览器”恶意软件具有一些基本检查,以尝试避免虚拟环境,该环境可用于恶意软件分析。其功能和目标的全部范围尚不清楚,网络安全专家指出,它倾向于表现出一些奇怪的行为。到目前为止,“ web-browserify”恶意软件的功能类似于低质量的信息窃取程序,其用途是跟踪软件和硬件详细信息,设备信息,用户名等。奇怪的是,它试图清除“ Linux / Mac目录中的/ etc /目录–它是这些操作系统的核心部分,因此将其擦除可能会阻止系统启动。

同时试图破坏受感染系统的同时窃取少量信息是一种奇怪的方法,“网络浏览器”恶意软件的创建者也可能还有其他计划。但是,到目前为止,该恶意软件还没有表现出任何其他行为。尽管该恶意npm软件包不再可用,但该行动背后的犯罪分子很可能很快会探索其他恶意软件传播渠道。为了确保Linux和Mac系统的安全,您应该依靠信誉良好的防病毒软件。

May 3, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。