ΑρχικήSecurityInfo-stealing malware Python χρησιμοποιεί Unicode για να αποφύγει τον εντοπισμό

Info-stealing malware Python χρησιμοποιεί Unicode για να αποφύγει τον εντοπισμό

Μια βιβλιοθήκη Python στο PyPI χρησιμοποιεί Unicode για να διαφεύγει της ανίχνευσης, καθώς κλέβει και αφαιρεί τα δεδομένα λογαριασμών προγραμματιστών καθώς και άλλες εμπιστευτικές πληροφορίες από παραβιασμένες συσκευές.

Προκειμένου να αποφύγει τον εντοπισμό από αυτοματοποιημένες σαρώσεις και άμυνες που βασίζονται στην αντιστοίχιση συμβολοσειρών, το κακόβουλο πακέτο “onyxproxy” χρησιμοποιεί μια ανάμειξη διαφόρων γραμματοσειρών Unicode στον πηγαίο του κώδικα.

Η ανακάλυψη του onyxproxy προέρχεται από ειδικούς στον τομέα της κυβερνοασφάλειας στο Phylum, οι οποίοι δημοσίευσαν μια έκθεση που εξηγεί την τεχνική.

Από την απελευθέρωσή του στο PyPI πριν από δύο εβδομάδες, το κακόβουλο πακέτο είχε συγκεντρώσει 183 downloads πριν αφαιρεθεί από την πλατφόρμα χθες.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Δείτε επίσης: Τι τεχνικές διανομής malware χρησιμοποιεί η ομάδα hacking ScarCruft;

Python unicode

Το Unicode είναι ένα πρωτοποριακό πρότυπο κωδικοποίησης χαρακτήρων που ενοποιεί πάνω από 100.000 χαρακτήρες από πολυάριθμες γραφές και γλώσσες σε ένα τεράστιο σύστημα. Με αυτή την καινοτόμο τεχνολογία, οι χρήστες μπορούν να έχουν πρόσβαση σε διάφορα σύνολα/σχήματα με ευκολία, διατηρώντας παράλληλα την ακρίβεια των δεδομένων σε όλες τις πλατφόρμες.

Το Unicode αναπτύχθηκε για να διασφαλίσει τη διαλειτουργικότητα και την τυποποιημένη αναπαράσταση κειμένου μεταξύ γλωσσών, πλατφορμών και συσκευών και δημιουργήθηκε για να αποτρέψει προβλήματα κωδικοποίησης που διαφορετικά θα μπορούσαν να οδηγήσουν σε αλλοίωση δεδομένων.

Το πακέτο “onyxproxy” κρύβει ένα “setup.py” που περιέχει χιλιάδες ύποπτα code strings που συνδυάζουν χαρακτήρες Unicode.

Μια απλή ματιά σε αυτές τις συμβολοσειρές δεν θα αποκάλυπτε απαραίτητα σημαντικές διαφορές μεταξύ τους, ωστόσο η αλλαγή στο στυλ της γραμματοσειράς έχει τεράστιο αντίκτυπο στους διερμηνείς της Python που είναι σε θέση να αναγνωρίσουν και να ερμηνεύσουν τους χαρακτήρες ως σαφώς διαφορετικούς.

Δείτε επίσης: Η ομάδα Play ransomware δημοσίευσε τα data της Royal Dirkzwager

Για παράδειγμα, ο Unicode παρέχει πέντε διαφορετικές παραλλαγές του γράμματος “n” και 19 εκδοχές του γράμματος “s”, κάθε μία από τις οποίες ανταποκρίνεται σε διαφορετικές γλώσσες, μαθηματικούς τύπους και άλλα. Ακόμα και κάτι τόσο απλό όσο μια λέξη όπως το “self” μπορεί να αναπαρασταθεί με 122.740 τρόπους με το Unicode (19x19x20x17).

Οι προγραμματιστές μπορούν να επωφεληθούν από την υποστήριξη Unicode της Python για αναγνωριστικά, όπως μεταβλητές κώδικα, συναρτήσεις, κλάσεις, ενότητες και άλλα αντικείμενα. Αυτό το χαρακτηριστικό τους επιτρέπει να δημιουργούν μοναδικά αναγνωριστικά που μοιάζουν ίδια αλλά παραπέμπουν σε διαφορετικές λειτουργίες.

Οι δημιουργοί του Onyxproxy εφάρμοσαν τα αναγνωριστικά “__import__”, “subprocess” και “CryptUnprotectData”, τα οποία είναι μεγαλύτερα και πιο ποικίλα, επιτρέποντάς του έτσι να ξεγελάσει αποτελεσματικά τις άμυνες αντιστοίχισης συμβολοσειρών.

Η υποστήριξη Unicode της Python μπορεί εύκολα να γίνει abused για την απόκρυψη κακόβουλων αντιστοιχίσεων string, κάνοντας τον κώδικα να φαίνεται αβλαβής ενώ εξακολουθεί να εκτελεί κακόβουλη συμπεριφορά. Σε αυτήν την περίπτωση, η κλοπή ευαίσθητων δεδομένων και authentication tokens από προγραμματιστές.

Αν και αυτή η μέθοδος συσκότισης δεν είναι ιδιαίτερα περίπλοκη, είναι ανησυχητικό να τη βλέπουμε να χρησιμοποιείται και μπορεί να αποτελεί ένδειξη ευρύτερης κατάχρησης του Unicode για το Python obfuscation.

Δείτε επίσης: Rio Tinto: Τα προσωπικά δεδομένα του προσωπικού ενδέχεται να έχουν διαρρεύσει

Η κοινότητα των προγραμματιστών της Python έχει εδώ και καιρό ξεκινήσει μια ουσιαστική συζήτηση σχετικά με τους πιθανούς κινδύνους του Unicode στην Python.

Συνοψίζοντας, αυτές οι απειλές έχουν επαληθευτεί και οι επαγγελματίες της ασφάλειας πρέπει να εγκαταστήσουν αποτελεσματικότερα συστήματα ανίχνευσης για την καταπολέμησή τους.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS