“ web-browserify”惡意軟件模仿了合法的npm軟件包
網絡罪犯經常利用合法資源來擴大攻擊或擴大行動範圍。最近的一次競選活動已經看到了這種精確策略的使用。這次,犯罪分子將目標對準了一個在線存儲庫,該存儲庫用於與其他軟件開發人員共享JavaScript代碼和腳本。有問題的服務是Node Package Manager(npm,),它是GitHub的一部分。它是全球數百萬開發人員使用的眾多有用腳本和庫的所在地,其中一個模塊稱為“瀏覽器修飾”。它每週輕鬆地獲得成千上萬的下載量,並且完全合法-但是,犯罪分子上載了一個名為“ web-browserify”的虛假副本。意外下載仿製版本的開發人員可能在不知不覺中將所謂的“ web-browserify”惡意軟件引入了他們的設備。重要的是要補充一點,該惡意軟件僅影響Mac和Linux系統,並且不再託管在npm平台上。
'web-browserify'惡意軟件規避了虛擬環境,並執行了奇怪的破壞性策略
“網絡瀏覽器”惡意軟件具有一些基本檢查,以嘗試避免虛擬環境,該環境可用於惡意軟件分析。其功能和目標的全部範圍尚不清楚,網絡安全專家指出,它傾向於表現出一些奇怪的行為。到目前為止,“ web-browserify”惡意軟件的功能類似於低質量的信息竊取程序,其作用是跟踪軟件和硬件的詳細信息,設備信息,用戶名等。奇怪的是,它試圖清除“ Linux / Mac目錄中的/ etc /目錄–它是這些操作系統的核心部分,因此將其擦除可能會阻止系統啟動。
同時試圖破壞受感染系統的同時竊取少量信息是一種奇怪的方法,“網絡瀏覽器”惡意軟件的創建者也可能還有其他計劃。但是,到目前為止,該惡意軟件還沒有表現出任何其他行為。儘管該惡意npm軟件包不再可用,但該行動背後的犯罪分子很可能很快會探索其他惡意軟件傳播渠道。為了確保Linux和Mac系統的安全,您應該依靠信譽良好的防病毒軟件。