V otevřených úložištích bylo zjištěno více malwaru

Odhalují phishing v otevřených úložištích

Zjistili to výzkumníci Checkmarx a Illustria více malwaru ve třech hlavních open source úložištích podle bylo informováno tento týden.

Z celkových 144.294 136.258 detekovaných balíčků bylo 7.824 212 nalezeno na NuGet, XNUMX XNUMX na PyPi a XNUMX na npm. Všechny jsou součástí nový typ útoku spočívající v zahrnutí odkazů na spamové stránky do popisu balíčků. Zatímco PyPi a npm balíčky odstranily, NuGET je pouze učinil nevyhledatelnými, ale stále jsou k dispozici ke stažení z jejich webových stránek.

Kde detekují více malwaru

Mluvíme o třech správcích balíčků. NuGet je správce balíčků pro platformu .NET, PyPi je úložiště aplikací Python a npm funguje pro distribuci aplikací Javascript..

Vědcům se to podařilo zjistit k nahrání balíčků byl použit automatizovaný proces na závěr, protože uživatelská jména odpovídala vzoru <1900–2022>. Celý proces byl také proveden v krátkém čase. Kromě rychlosti a rozsahu útoku, automatizace ztěžuje nalezení zdroje.

Další společnou věcí je to škodlivé balíčky slibovaly přístup k bezplatným tipům a zdrojům a zlepšení výkonu na sociálních sítích. Aby toho dosáhli, vyzvali k přechodu na webové stránky, jejichž adresa URL byla zahrnuta v popisu. Tyto webové stránky byly ve skutečnosti používány k phishingovým praktikám. Šetření odhalilo 65,000 90 unikátních URL seskupených do XNUMX domén.

Specialisté nevěří, že konečným cílem byli uživatelé těchto tří platforem. Zřejmě to, co hledali, bylo zlepšit hodnocení phishingových stránek ve vyhledávačích, čehož by dosáhli spojením dobře umístěných stránek, jako jsou NuGET, PyPi a npm.

Druhá část podvodu

Když uživatel, přilákaný nabídkou, mohl vidět falešné interaktivní chaty, kde ostatní neexistující uživatelé dostávali slibované výhody. Pokud se skutečný uživatel rozhodl pokračovat, proces byl simulován, aby se vygeneroval slibovaný výsledek, ale v určitém okamžiku došlo k chybě a uživatel byl vyzván k ručnímu dokončení ověření. To zahrnovalo přecházení mezi různými weby a odpovídání na otázky, aby se nakonec dostaly na legitimní portály elektronického obchodu.

Pojďme si to vysvětlit trochu lépe. Prohlížeč za účelem úspory času obvykle automaticky doplňuje odkaz, který jste již použili. Pokud vás oklamu, abyste klikli na odkaz Amazon s mým doporučením ID, když přejdete na Amazon, prohlížeč pravděpodobně automaticky doplní moje ID, takže dostanu procento z každého nákupu, který provedete.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.