Programele malware vizează indexul pachetelor Python, fură date sensibile

Potrivit Cointelegraph, cercetătorii de la firma de securitate cibernetică Checkmarx au identificat o formă periculoasă de malware încărcat în Python Package Index (PyPI). Această platformă, folosită de dezvoltatorii Python pentru a descărca și partaja cod, a fost compromisă de programele malware care fură chei private, fraze mnemonice și alte date sensibile ale utilizatorilor.

Un utilizator suspect a încărcat malware-ul în mai multe pachete software concepute pentru a imita aplicațiile de decodare pentru portofelele populare, cum ar fi MetaMask, Atomic, TronLink și Ronin. Software-ul rău intenționat a fost încorporat în părți ale acestor pachete, permițându-i să rămână în mare parte nedetectat din cauza codului său aparent inofensiv.

Cercetătorii Checkmarx au descoperit pentru prima dată acest vector de atac în martie 2024, suspendând noi proiecte și conturi de utilizator de pe platformă până când elementele rău intenționate au fost eliminate. În ciuda acestor eforturi, malware-ul a reapărut la începutul lunii octombrie și a fost descărcat de peste 3.700 de ori de atunci.

Problema programelor malware de pe hub-ul pentru dezvoltatori Python face parte dintr-o tendință mai largă. În septembrie, McAfee Labs a descoperit malware sofisticat care vizează smartphone-urile Android, capabile să fure chei private prin scanarea imaginilor stocate în memoria internă a telefonului. Acest malware a folosit tehnologia de recunoaștere optică a caracterelor pentru a extrage text din imagini și a fost răspândit prin link-uri de mesaje text, determinând utilizatorii să descarce aplicații frauduloase.

În plus, echipa Wolf Security de la Hewlett-Packard a dezvăluit că infractorii cibernetici folosesc din ce în ce mai mult inteligența artificială pentru a crea malware, scăzând semnificativ bariera de intrare pentru crearea de programe rău intenționate. În octombrie, peste 28.000 de utilizatori au căzut victime ale malware-ului deghizat în software de productivitate de birou și aplicații de jocuri, deși malware-ul a reușit să fure doar un total de 6.000 de dolari.