ΑρχικήsecurityΑκόμη ένα πακέτο PyPI εγκαθιστά malware

Ακόμη ένα πακέτο PyPI εγκαθιστά malware

Φαίνεται πως ένα ακόμη πακέτο PyPI βρέθηκε να είναι γεμάτο κακόβουλο κακόβουλο λογισμικό (malware).

PyPI

Σε μια ανησυχητική ανακάλυψη, οι ειδικοί ασφαλείας ανακάλυψαν ένα ακόμη κακόβουλο πακέτο PyPI που επιδιώκει να αποκτήσει τα εμπιστευτικά δεδομένα των χρηστών και να χορηγήσει αδικαιολόγητη πρόσβαση στο επηρεαζόμενο σύστημα.

Το πακέτο, που ονομάζεται “colorfool”, ήταν προφανώς κακόβουλο, είπαν. Είχε ένα “ύποπτα μεγάλο” αρχείο Python του οποίου η μόνη αποστολή ήταν να κατεβάσει ένα άλλο αρχείο από το Διαδίκτυο και να το εκτελέσει, ενώ φρόντισε να παραμείνει κρυφό από τον χρήστη της συσκευής.

Δείτε επίσης: BetterHelp: Πρόστιμο «για κοινή χρήση δεδομένων πελατών»

«Η λειτουργία, επομένως, φάνηκε αμέσως ύποπτη και πιθανόν κακόβουλη», αναφέρει η έκθεση.

Για να γίνουν τα πράγματα χειρότερα, αυτό δεν ήταν καν το μόνο ύποπτο πράγμα σχετικά με αυτό το αρχείο. Η διεύθυνση URL από την οποία το πακέτο πρέπει να κατεβάσει το ωφέλιμο φορτίο ήταν κωδικοποιημένη, που είναι ένα άλλο red flag.

Το Python script – code.py – έφερε λειτουργίες κλοπής πληροφοριών, όπως καταγραφή πληκτρολογίου και εξαγωγή cookie. Επιπλέον, ήταν σε θέση να κλέβει κωδικούς πρόσβασης, να “σκοτώνει” εφαρμογές, να τραβάει screenshot, να κλέβει δεδομένα crypto wallet και ακόμη και να χρησιμοποιεί την web camera της συσκευής.

Αυτό το πακέτο PyPI ξεχωρίζει από άλλα κακόβουλα προγράμματα που οι ερευνητές ασφαλείας έχουν εντοπίσει στο παρελθόν λόγω της σύνθεσής του. Ο κώδικας αποτελούνταν από κομμάτια που είχαν ληφθεί από τη δουλειά άλλων ανθρώπων, συχνά χωρίς να λαμβάνεται υπόψη η λογική ή η ροή του προγράμματος. Σχεδόν φαινόταν σαν ο συγγραφέας να αντέγραφε και να επικόλλησε αδιακρίτως τμήματα κώδικα, αφήνοντας πίσω του περιττά τμήματα που δεν είχαν κανένα σκοπό στο σχέδιο των πραγμάτων.

Δείτε επίσης: Play ransomware: Διαρρέει data που έχουν κλαπεί από την πόλη του Όκλαντ

«Ο συνδυασμός του obfuscation μαζί με τον κακόβουλο κώδικα δείχνει ότι είναι απίθανο όλος ο κώδικας να αναπτύχθηκε από μία μόνο οντότητα», είπαν οι ερευνητές. “Είναι πιθανό ο τελικός προγραμματιστής να χρησιμοποίησε ως επί το πλείστον τον κώδικα άλλων ανθρώπων, προσθέτοντάς τον μέσω αντιγραφής και επικόλλησης.”

Δείτε επίσης: Παραβιάστηκαν λογαριασμοί της Flutterwave

Για τους ερευνητές, αυτό είναι ένα τέλειο παράδειγμα του «εκδημοκρατισμού του εγκλήματος στον κυβερνοχώρο», όπου οι απειλητικοί φορείς μπορούν απλώς να πάρουν κώδικα από άλλους απειλητικούς παράγοντες και να τον ενσωματώσουν στη δουλειά τους.

Πηγή πληροφοριών: techradar.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS