Güvenlik araştırmacıları başka bir kötü amaçlı yazılım daha keşfetti (yeni sekmede açılır) Amacı, insanların hassas verilerini çalmak ve kimliği doğrulanmamış kullanıcıların güvenliği ihlal edilmiş uç noktaya erişmesine izin vermek olan PyPI paketi.
“Colorfool” adlı paketin açıkça kötü niyetli olduğunu söylediler. Tek görevi internetten başka bir dosya indirip çalıştırmak ve aynı zamanda cihazın kullanıcısından gizli kalmasını sağlamak olan “şüpheli derecede büyük” bir Python dosyasına sahipti.
Raporda, “Bu nedenle, işlev hemen şüpheli ve muhtemelen kötü niyetli göründü” diyor.
“Ödünç alma” kodu
Daha da kötüsü, bu dosyayla ilgili tek şüpheli şey bu değildi. Paketin yükü indirmesi gereken URL, başka bir tehlike işareti olan sabit kodlanmıştır.
Python betiği – code.py – keylogging ve çerez hırsızlığı gibi bilgi çalma işlevleri taşıyordu. Ayrıca şifreleri çalabiliyor, uygulamaları kapatabiliyor, ekran görüntülerini kapabiliyor, kripto cüzdan verilerini çalabiliyor ve hatta cihazın web kamerasını kullanabiliyordu.
Bu paketi, güvenlik araştırmacılarının neredeyse her gün keşfettiği diğer tüm kötü amaçlı PyPI paketlerinden farklı kılan, Frankenstein benzeri doğasıdır. Araştırmacıların öne sürdüğüne göre kod, bazen mantığa, kodun akışına veya başka herhangi bir şeye bakılmaksızın, diğer insanların çalışmalarının bazı bölümlerinden bir araya getirildi. Sanki yazar, kodun bazı kısımlarını basitçe kopyalayıp yapıştırmış gibi, genellikle fazla kodu orada öylece bırakıyor.
Araştırmacılar, “Bariz kötü niyetli kodun yanı sıra gizleme kombinasyonu, tüm kodun tek bir varlık tarafından geliştirilme olasılığının düşük olduğunu gösteriyor” dedi. “Son geliştiricinin çoğunlukla başkalarının kodunu kopyalayıp yapıştırarak eklemesi mümkündür.”
Aslında kod, belirli bir amaca hizmet ediyor gibi görünmeyen “Yılan” oyununu bile taşır.
Araştırmacılar için bu, tehdit aktörlerinin diğer tehdit aktörlerinden kolayca kod alıp işlerine yerleştirebildiği “siber suçun demokratikleşmesi” için mükemmel bir örnek.
Aracılığıyla: Kayıt (yeni sekmede açılır)
