Другой пакет PyPl оказался просто загрузкой вредоносного ПО
вычисления techradar.com Новости

Другой пакет PyPl оказался просто загрузкой вредоносного ПО

6 марта 2023 г.

Исследователи безопасности обнаружили еще один вредоносный пакет PyPI, целью которого является кража конфиденциальные данные людей и разрешить неавторизованным пользователям доступ к скомпрометированной конечной точке.

Пакет под названием «colorfool», по их словам, был явно вредоносным. У него был «подозрительно большой» файл Python, единственная задача которого заключалась в том, чтобы загрузить другой файл из Интернета и запустить его, убедившись, что он остается скрытым от пользователя устройства.

«Поэтому функция сразу показалась подозрительно и, вероятно, злонамеренно», — говорится в отчете.

Код "Заимствования"

Что еще хуже, это было не единственным подозрительным моментом в этом файле. URL-адрес, с которого пакету необходимо загрузить полезную нагрузку, был жестко запрограммирован, что является еще одним тревожным сигналом.

Скрипт Python — code.py — содержал функции для кражи информации, такие как кейлоггинг и эксфильтрация файлов cookie. Кроме того, он мог красть пароли, убивать приложения, делать снимки экрана, красть данные криптокошелька и даже использовать веб-камеру устройства.

Что отличает этот пакет от всех других вредоносных пакетов PyPI, обнаруженных исследователями безопасности на почти ежедневной основе его Франкенштейн-подобная природа. Исследователи предполагают, что код был собран из частей работы других людей, иногда без учета логики, потока кода или чего-либо еще. Как будто автор просто скопировал и вставил части кода, часто оставляя лишний код просто так.

Подробнее

> Сотни вредоносных пакетов PyPI сеют хаос в Интернете<сильный>

> Обнаружено больше пакетов PyPI, крадущих данные

> Познакомьтесь с лучшими средства защиты конечных точек прямо сейчас

"Сочетание обфускации с откровенным вредоносным кодом указывает на то, что маловероятно, что весь код был разработан одной организацией", – говорят исследователи. «Возможно, окончательный разработчик в основном использовал код других людей, добавляя его с помощью копирования и вставки».

На самом деле код содержит даже игру «Змейка», которая не выглядит служит какой-либо конкретной цели.

Для исследователей это прекрасный пример «демократизации киберпреступности», когда злоумышленники могут просто брать код у других злоумышленников и встраивать его в свою работу.

Через: Реестр

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE