ΑρχικήSecurityΤο WhiteSnake Stealer Malware μεταφέρεται σε υπολογιστές με Windows

Το WhiteSnake Stealer Malware μεταφέρεται σε υπολογιστές με Windows

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανέφεραν ότι ανιχνεύθηκαν malware πακέτα του Python Package Index (PyPI) με την ονομασία WhiteSnake Stealer.

WhiteSnake Stealer Malware

Αυτά τα πακέτα περιέχουν κακόβουλο λογισμικό για τα Windows. Τα συνδεδεμένα πακέτα, με τα ονόματα nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends και TestLibs111, ανέβηκαν από τον χρήστη “WS”. Αυτά τα πακέτα περιέχουν τον πηγαίο κώδικα που έχει κωδικοποιηθεί με Base64 στα αρχεία setup.py.

Διαβάστε ακόμη: Το LODEINFO backdoor malware αποκτά νέες δυνατότητες

Η λειτουργία του WhiteSnake Stealer εξαρτάται από το λειτουργικό σύστημα, με το κακόβουλο λογισμικό να εκτελείται μετά την εγκατάσταση των πακέτων Python. Η επίθεση αποτελεί προτεραιότητα κυρίως για συστήματα Windows, αλλά υπάρχει επίσης μια εκδοχή για κεντρικούς υπολογιστές Linux.

Το κακόβουλο λογισμικό WhiteSnake διαθέτει έναν μηχανισμό ανίχνευσης εικονικών μηχανών, χρησιμοποιεί το πρωτόκολλο Tor για να επικοινωνήσει με έναν κεντρικό διακομιστή και κλέβει προσωπικά δεδομένα από τα θύματα. Επιπλέον, έχει σχεδιαστεί για να αποσπά δεδομένα από προγράμματα περιήγησης, κρυπτονομίσματα πορτοφολιού και εφαρμογές όπως το WinSCP, το CoreFTP, το Filezilla, το Steam, το Discord, το Signal και το Telegram. Η εν λόγω δραστηριότητα συμπίπτει με προηγούμενη αναφορά που έγινε πέρυσι από τις εταιρείες JFrog και Checkmarx.

Η Checkmarx παρακολουθεί την απειλητική καμπάνια PYTA31, η οποία στοχεύει στη διείσδυση σε πορτοφόλια με ευαίσθητα και κρυπτογραφημένα δεδομένα. Αναφέρονται πακέτα με clipper που αντικαθιστούν περιεχόμενο με διευθύνσεις του χάκερ για συναλλαγές απάτης. Κάποια πακέτα επίσης κλέβουν δεδομένα από προγράμματα περιήγησης και υπηρεσίες κρυπτογράφησης. Η Fortinet επισημαίνει την ικανότητα ενός κακόβουλου λογισμικού να διαδίδει πολλά πακέτα με διαφορετικές περιπλοκές.

WhiteSnake Stealer Malware

Δείτε περισσότερα: Εντοπίστηκαν κακόβουλα πακέτα npm και PyPi που κλέβουν ευαίσθητα data από devs

Η ReversingLabs ανακάλυψε πακέτα στο npm που εκμεταλλεύονται το GitHub για την αποθήκευση κλειδιών SSH που κλάπηκαν από συστήματα προγραμματιστών.

Πηγή: thehackernews.com

SecNews
SecNewshttps://secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS