Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-808Dni -20Godzin -23Minut -33Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Szkodliwe oprogramowanie na celowniku ma deweloperów Pythona

Krzysztof Bogacki
Krzysztof Bogacki
Redaktor naczelny IT Reseller, pasjonat kawy, technologii i podróży.

Powiązane

Badacze cyberbezpieczeństwa z firmy Checkmarx odkryli ponad dwa tuziny złośliwych pakietów na PyPI, popularnym repozytorium dla programistów Pythona, i opublikowali swoje ustalenia w nowym raporcie.

Te złośliwe pakiety, zaprojektowane tak, aby wyglądały niemal identycznie jak te legalne, próbują oszukać nieostrożnych deweloperów, aby ci pobrali i zainstalowali niewłaściwy pakiet, a tym samym rozpowszechnili złośliwe oprogramowanie. Praktyka ta znana jest jako typosquatting i jest dość popularna wśród cyberprzestępców, którzy atakują twórców oprogramowania. Aby ukryć złośliwe oprogramowanie, napastnicy wykorzystują dwa unikalne podejścia: steganografię, oraz polimorfizm.

Steganografia to praktyka ukrywania kodu wewnątrz obrazu, co pozwala hakerom na dystrybucję złośliwego kodu za pośrednictwem pozornie niewinnych plików .JPG i .PNG.

Z kolei polimorficzne złośliwe oprogramowanie zmienia zawartość ładunku przy każdej instalacji, dzięki czemu skutecznie unika programów antywirusowych i innych rozwiązań z zakresu cyberbezpieczeństwa.

W tym przypadku napastnicy wykorzystali te techniki do dostarczenia WASP, infostealera zdolnego do przechwytywania kont Discord, haseł, informacji o portfelu kryptowalutowym, danych kart kredytowych, a także wszelkich innych informacji na punkcie końcowym ofiary, które uznają za interesujące. Po zidentyfikowaniu dane są wysyłane z powrotem do napastników za pośrednictwem silnie zakodowanego adresu Discord webhook.

Kampania wydaje się być chwytem marketingowym, ponieważ badacze zauważyli hakerów reklamujących narzędzie w darknecie za 20 dolarów i twierdzących, że jest ono niewykrywalne. Co więcej, badacze uważają, że jest to ta sama grupa, która stała za podobnym atakiem, który został po raz pierwszy zgłoszony na początku tego miesiąca przez badaczy z Phylum i Check Point. Wtedy powiedziano, że grupa nazwana Worok dystrybuowała DropBoxControl, niestandardowy infostealer .NET C#, który nadużywa hostingu plików Dropboxa do komunikacji i kradzieży danych, od co najmniej września 2022 roku.

 

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Apple naprawdę chce, abyś używał fizycznego klucza bezpieczeństwa dla Apple ID

Apple ogłosiło nowe funkcje mające na celu poprawę ochrony cyberbezpieczeństwa dla swoich klientów, zarówno konsumentów, jak i firm, w tym Security Keys, możliwość korzystania...

Wietnam: wielomiliardowe dodatkowe inwestycje planowane przez LG i Samsunga

Jak poinformował we wtorek wietnamski rząd, południowokoreańscy giganci branży elektronicznej, Samsung i LG, planują zainwestować miliardy dolarów w Wietnamie. Informacje te pojawiły się po...

Microsoft Teams w końcu będzie dużo łatwiejszy w użyciu na iPadzie...

Platforma wideokonferencyjna ujawniła, że pracuje nad wprowadzeniem trybu Picture in Picture dla użytkowników iPhone'a i iPada, umożliwiając im wyświetlanie wielu okien jednocześnie na ich...

Lenovo Polska podczas uroczystej gali Lenovo Top Partners Awards 2022, w...

7 grudnia, w eleganckich przestrzeniach warszawskiego Nobu Hotel, Lenovo, największy producent komputerów na świecie, nagrodził swoich czołowych partnerów w Polsce charakterystycznymi, czerwonymi „jedynkami”.  Szkolne skojarzenia...

SK hynix opracowuje najszybszą na świecie serwerową pamięć DRAM

Południowokoreański producent układów scalonych SK hynix ogłosił w czwartek, że opracował najszybszy na świecie moduł pamięci serwerowej. Nowy produkt, DDR5 Multiplexer Combined Ranks Dual In-line...