WindowsPC现在受到危险恶意软件的攻击
我们已经有一段时间没有听说过PyPI包中隐藏的恶意软件了,但研究人员现在报告称,在开源Python包索引(PyPI)存储库中发现了近十几个潜伏的恶意软件。
Fortinet的FortiGuard实验室的网络安全研究人员发现了9个提供WhiteSnakeStealer的软件包。这些软件包称为nigpal、figflix、telerer、seGMM、fbdebug、sGMM、myGens、NewGends和TestLibs111。研究人员解释说,WhiteSnake是一种Windows信息窃取程序,能够绕过防病毒程序,并通过Tor协议与C2服务器进行通信。
它的主要功能是从受感染的端点窃取信息,并执行各种命令。它所寻找的信息主要是来自网络浏览器、加密货币钱包和浏览器插件以及重要应用程序(例如Discord、Signal、Telegram等)的数据。
还观察到一些软件包携带了更高级版本的恶意软件,该恶意软件还带有剪贴板监视器和覆盖功能。这一功能旨在协助加密货币,因为想要将代币从一个地址发送到另一个地址的人们几乎总是会并粘贴接收地址,而不是输入地址。通过这种恶意软件,攻击者可以用自己的钱包地址替换的钱包地址,让受害者将资金发送到错误的地址。
PyPI是世界上最大、最受欢迎的Python包存储库之一。因此,它是威胁行为者的常见目标,他们主要做两件事:要么创建一个全新的恶意软件包,要么参与拼写错误-创建一个与合法软件包类似的软件包,并命名几乎完全相同。这样,开发人员就可能错误地安装恶意软件。
我们敦促开发人员在使用PyPI和类似服务时保持警惕,并始终确保他们下载的是合法的软件包。他们应该留意奇怪的拼写错误、不一致的下载数量和用户评论。
标签: