Παρασκευή, 15 Ιανουαρίου, 12:08
Αρχική security Npm package: κλέβει ευαίσθητα αρχεία Discord και προγράμματος περιήγησης

Npm package: κλέβει ευαίσθητα αρχεία Discord και προγράμματος περιήγησης

Ερευνητές ασφαλείας της Sonatype ανακάλυψαν ένα npm package (βιβλιοθήκη JavaScript) που περιέχει κακόβουλο κώδικα, ο οποίος έχει σχεδιαστεί για να κλέβει ευαίσθητα αρχεία από τα προγράμματα περιήγησης ενός χρήστη και την εφαρμογή Discord.

npm

Ο κακόβουλος κώδικας, που ονομάστηκε discord.dll, εξακολουθεί να είναι διαθέσιμος μέσω npm, μιας διαδικτυακής πύλης, βοηθητικού προγράμματος γραμμής εντολών και διαχειριστή πακέτων για προγραμματιστές JavaScript.

Οι προγραμματιστές χρησιμοποιούν το npm για να φορτώσουν και στη συνέχεια να ενημερώσουν βιβλιοθήκες στα JavaScript projects τους, είτε αυτά είναι ιστότοποι, είτε εφαρμογές για επιτραπέζιους υπολογιστές είτε εφαρμογές διακομιστή.

Σύμφωνα με την Sonatype, μόλις το discord.dll εγκατασταθεί σε ένα σύστημα, εκτελέσει κακόβουλο κώδικα που πραγματοποιεί αναζήτηση στον υπολογιστή του προγραμματιστή και αφού εντοπίσει συγκεκριμένες εφαρμογές επιχειρεί να ανακτήσει τις εσωτερικές βάσεις δεδομένων του LevelDB.

Οι εφαρμογές αυτές μπορεί να είναι προγράμματα περιήγησης όπως το Google Chrome, το Brave, το Opera και το πρόγραμμα περιήγησης Yandex, αλλά και η εφαρμογή Discord instant messaging, δημοφιλής σήμερα στους περισσότερους διαδικτυακούς gamers.

Τα αρχεία που ανακτά το κακόβουλο λογισμικό είναι βάσεις δεδομένων LevelDB, τις οποίες χρησιμοποιούν οι προαναφερθείσες εφαρμογές για την αποθήκευση πληροφοριών, όπως ιστορικά περιήγησης και διάφορα διαπιστευτήρια πρόσβασης.

Το Discord.dll διαβάζει τα αρχεία και προσπαθεί να δημοσιεύσει το περιεχόμενό τους σε ένα κανάλι Discord (ως Discord webhook).

Μετά την έρευνα που διεξήγαγε, η Sonatype διαπίστωσε ότι ο κακόβουλος κώδικας ήταν μια βελτιωμένη έκδοση μιας κακόβουλης βιβλιοθήκης που εμφανίστηκε τον Αύγουστο. Με την ονομασία fallguys, αυτή η βιβλιοθήκη μάζευε επίσης τις ίδιες πληροφορίες, αν και με λιγότερο περίπλοκο τρόπο.

Το πακέτο discord.dll εξακολουθεί να είναι διαθέσιμο στην πύλη npm, αλλά η Sonatype είπε ότι έχει ήδη ενημερώσει την ομάδα ασφαλείας npm και το πακέτο πιθανότατα θα αφαιρεθεί τις επόμενες ημέρες. Οι ερευνητές ανέφεραν επίσης ότι το discord.dll δεν είναι το μόνο κακόβουλο πακέτο, που έχει δημιουργήσει συντάκτης του. Υπάρχουν άλλα δέκα στον ιστότοπο npm, τρία από τα οποία περιείχαν κακόβουλο κώδικα που κατεβάζει και εκτελεί τρία μυστηριώδη αρχεία EXE.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.

Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην EOL τους

Η Cisco δήλωσε χθες ότι δεν πρόκειται να κυκλοφορήσει firmware updates για να διορθώσει 74 ευπάθειες που έχουν αναφερθεί ότι υπάρχουν στα...

Χάκερ διαπράττει νέα εγκλήματα ενώ περιμένει την απελευθέρωσή του!

Συμπονετική απελευθέρωση δόθηκε σε έναν χάκερ από το Κόσοβο μετά την καταδίκη του. Ο χάκερ παρείχε προσωπικά αναγνωρίσιμα στοιχεία πάνω από 1.000...

Η Nintendo αποκλείει hacking βίντεο του Game & Watch

Δύο αξιώσεις για πνευματικά δικαιώματα εναντίον ενός YouTuber έχουν κατατεθεί από την Nintendo, για ένα βίντεο που παρουσιάζει hacking του Super Mario...

O αριθμός των αναφερόμενων CVEs σημείωσε αύξηση κατά 6%!

Σύμφωνα με νέα ανάλυση που κυκλοφόρησε σχετικά με το επίπεδο και των όγκο των ευπαθειών το 2020, ο συνολικός αριθμός των CVEs...

Google: Αφαίρεσε 164 apps που εμφάνιζαν out-of-context διαφημίσεις

Η Google αφαίρεσε 164 Android εφαρμογές από το επίσημο κατάστημα Play Store, αφού ερευνητές ασφαλείας ανακάλυψαν ότι τα συγκεκριμένα apps βομβάρδιζαν τους...

Βρετανία: Απώλεια 150.000 αστυνομικών αρχείων από βάση δεδομένων

Περίπου 150.000 αρχεία της αστυνομίας διαγράφησαν από βάση δεδομένων της, ως αποτέλεσμα ενός τεχνικού προβλήματος, όπως δήλωσε η κυβέρνηση της Βρετανίας.

Hy-Vee: Προτάθηκε διακανονισμός για την παραβίαση δεδομένων

Σε διακανονισμό φαίνεται ότι προχωρά η αλυσίδα παντοπωλείων Hy-Vee με έδρα την Αϊόβα, προκειμένου να διευθετήσει μία παραβίαση δεδομένων που υπέστη.