Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgi çalan yeni bir Python kötü amaçlı yazılımı, fark edilmemek için Unicode kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgi çalan yeni bir Python kötü amaçlı yazılımı, fark edilmemek için Unicode kullanıyor

Genelİşletim Sistemleri

Bilgi çalan yeni bir Python kötü amaçlı yazılımı, fark edilmemek için Unicode kullanıyor

teknomers
Son güncelleme: 25 Mart 2023 18:49
teknomers
Paylaş
Paylaş

Phylum’dan siber güvenlik araştırmacıları, gizlemek için Unicode kullanan bir PyPI paketinde yeni bir kötü amaçlı yazılım biçimi buldular.

Unicode, farklı diller ve komut dosyaları için kullanılan, 100.000’den fazla karakteri kapsayan ve amacı karakterlerin elektronik ve dijital cihazlarda görüntülenme şeklini basitleştirmek ve düzene sokmak olan küresel bir kodlama standardıdır. Unicode ile her harf, rakam ve sembol, kullanılan program veya platformdan bağımsız olarak aynı kalan benzersiz bir sayısal değer elde eder.

Kötü amaçlı yazılımın adı “onyxproxy”, geliştirici oturum açma kimlik bilgilerini ve kimlik doğrulama belirteçlerini arayan bir bilgi hırsızıdır. Kapatılmadan önce bir hafta boyunca PyPI’da mevcuttu ve bu süre zarfında 183 indirme almayı başardı, bu da 183’e kadar farklı geliştiricinin kimlik bilgileri ve kimlik hırsızlığı riski altında olduğu anlamına geliyor.

Görünürde saklanmak

Kötü amaçlı yazılım, araştırmacılara göre Unicode karakterlerin bir kombinasyonunu kullanan “binlerce” şüpheli kod dizisine sahip “setup.py” adlı bir paket taşıyor.

Yüzeyden bakıldığında karakterler normal ve iyi huylu görünüyor – ancak insan gözünün gördüğü ile programın gördüğü çok farklı iki şey.

Onyxproxy’de üç kritik tanımlayıcı vardır: “__import__”, “subprocees” ve “CryptoUnprotectData”. Araştırmacılar, bunların çok sayıda değişkene sahip olduğunu ve bu da onları dizi eşleştirme tabanlı savunmaları yenmek için ideal kıldığını açıklıyor.

Teknik kulağa karmaşık gelse de, araştırmacılar bunun tam olarak karmaşık olmadığını iddia ediyor. Ancak, kötü amaçlı Python’u gizlemek için Unicode’un kötüye kullanılması (yeni sekmede açılır) kod bir trend haline gelirse endişe kaynağı olabilir.

“Ancak, bu yazar bu gizlenmiş kodu kimden kopyaladıysa, Python yorumlayıcısının içindekileri yeni bir tür gizlenmiş kod oluşturmak için nasıl kullanacağını bilecek kadar zeki, kodun tam olarak ne olduğunu çok fazla açıklamadan bir şekilde okunabilen bir tür. çalmaya çalışıyor,” diye bitiriyor Phylum.

  • İşte şu anda en iyi kötü amaçlı yazılım temizleme araçları

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Çin, ilk asteroit çarpma misyonunu 2030’dan önce planlıyor
Asus’un yeni AMD Ryzen anakartının üçten fazla buharlı güverteye mal olduğu bildirildi
Microsoft, Mac kullanıcılarının Windows’u kullanmaktan gerçekten keyif almalarına yardımcı olmak istiyor
Google’ın Stadia’yı kapatması, başka bir akış platformunun da sonunu getirdi
Intel, Intel 13. Nesil CPU’lar tarafından desteklenen NUC 13 Extreme mini PC serisini piyasaya sürüyor
ETİKETLENDİ:AmaçlıbilgiBirÇalanedilmemekFarkiçinKötüKullanıyorPythonUnicodeYazılımıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rivian, üretimi hızlandırmak için personelini Illinois EV fabrikasına taşıyacak: Rapor
Sonraki Makale ‘Çok çileden çıkarıcı’: TikTokers potansiyel yasak konusunda öfkeli

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Starlink, V5 konut kitini tanıttı: 375 Mbps hızlı ve daha hafif
Donanım
Hindistan, Akıllı Telefon Üretiminde Çin’in Etkisini Kırmaya Yatırım Yapıyor
Genel
Meta’nın NameTag Yüz Tanıma Teknolojisi Gerçekten Var mı?
Genel
Otonom Gelecek: Anthropic ile Yapay Zeka Hizmetlerine Yatırım
Yapay Zeka
Hollanda Polisi: 100 Milyon Euro’yu Çalan Yatırım Dolandırıcıları Çökertildi
Siber Güvenlik
xAI Adamı Grok Kullanarak CSAM Derin Sahtecilikleri Üretmekten Dava Etti
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?