Зараженные пакеты PyPI внедряют вредоносное ПО WhiteSnake InfoStealer на компьютеры под управлением Windows
Зараженные пакеты PyPI внедряют вредоносное ПО WhiteSnake InfoStealer на компьютеры под управлением Windows. Фото: из архива компании
Пакеты, содержащие вредоносное ПО, называются nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends и TestLibs111. Они были загружены злоумышленником по имени «WS».
Из сообщения исследователей безопасности:
«Эти пакеты включают в свои файлы setup.py исходный код PE или других скриптов Python в кодировке Base64. В зависимости от операционной системы устройства-жертвы окончательная вредоносная полезная нагрузка удаляется и выполняется при установке этих пакетов Python.»
Системы Windows заражаются WhiteSnake Stealer, а скомпрометированные хосты Linux обслуживаются скриптом Python, предназначенным для сбора информации.
Также было замечено, что некоторые из недавно опубликованных мошеннических пакетов включают в себя функцию клипера для перезаписи содержимого буфера обмена адресами кошельков, принадлежащих злоумышленникам, для выполнения несанкционированных транзакций. Некоторые другие были настроены на кражу данных из браузеров, приложений и криптосервисов.
В Fortinet заявили, что выявленные угрозы «демонстрируют способность одного автора вредоносного ПО с течением времени распространять в библиотеке PyPI многочисленные пакеты вредоносных программ, ворующих информацию, каждый из которых имеет свои особенности полезной нагрузки».
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было