Новое вредоносное ПО для кражи информации на Python использует Unicode, чтобы оставаться незамеченным
вычисления techradar.com Новости

Новое вредоносное ПО для кражи информации на Python использует Unicode, чтобы оставаться незамеченным

25 марта 2023 г.

Исследователи в области кибербезопасности из компании Phylum обнаружили новую форму вредоносного ПО в пакете PyPI, использующем Unicode. чтобы скрыть.

Юникод – это глобальный стандарт кодирования, используемый для разных языков и алфавитов и охватывающий более 100 000 символов. Его цель – упростить и упростить отображение символов на электронных и цифровых устройствах. В Unicode каждой букве, цифре и символу присваивается уникальное числовое значение, которое остается неизменным независимо от используемой программы или платформы.

Вредоносная программа называется «onyxproxy», это программа для кражи информации. в поисках учетных данных разработчика и токенов аутентификации. Он был доступен на PyPI в течение недели, прежде чем был закрыт, и за это время ему удалось получить 183 загрузки, а это означает, что до 183 разных разработчиков рискуют получить учетные данные и кража личных данных.

Прятаться на виду

Вредоносная программа содержит пакет setup.py, который, по словам исследователей, содержит «тысячи» подозрительных строк кода, в которых используется комбинация символов Unicode.

Внешне персонажи выглядят нормальными и безобидными, однако то, что видит человеческий глаз и то, что видит программа, — две совершенно разные вещи.

Подробнее

> Обнаружено больше пакетов PyPI, крадущих данные< бр>
> Сотни вредоносных пакетов PyPI сеют хаос в Интернете

> Познакомьтесь с лучшими решения для защиты конечных точек

В onyxproxy есть три важных идентификатора: «__import__», «subprocesses» и «CryptoUnprotectData». Исследователи объясняют, что у них есть большое количество вариантов, что делает их идеальными для преодоления защиты, основанной на сопоставлении строк.

Хотя этот метод может показаться сложным, исследователи утверждают, что он не такой уж и сложный. Однако если злоупотребление Unicode для сокрытия вредоносного кода Python станет тенденцией, может стать поводом для беспокойства.

"Но тот, у кого автор скопировал этот запутанный код, достаточно умен, чтобы знать, как использовать внутренности интерпретатора Python для создания нового типа запутанного кода, такого, который в некоторой степени удобочитаем, не раскрывая слишком много того, что код пытается украсть», — заключает Филум.

  • Вот лучшие инструменты для удаления вредоносных программ прямо сейчас

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE