Хакеры «помогают» пользователям Windows установить вредонос

30.05.2024
Хакеры «помогают» пользователям Windows установить вредонос

ru.freepik.com

Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows.

Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.

Вредоносное ПО собирает куки, пароли, историю браузера, данные кредитных карт и другие сведения из веб-браузеров, а также ищет в документах специфические фразы и при их обнаружении также крадет данные. Вся собранная информация аккумулируется злоумышленниками, которые, например, смогут продавать ее в даркнете.

«Для защиты от подобной атаки, всегда хорошо идти по двум направлениям: первое – это использовать у себя приемы безопасной разработки. В случае использования сторонних библиотек, необходимо быть уверенным в том, что они проверенные и безопасные. Подобный метод хорошо ложиться в парадигму SDLC. Однако, выстраивание процессов безопасной разработки – это длительный этап, который может занимать много времени. Поэтому, есть второй путь, который органично дополняет методологию безопасной разработки: использовать продвинутые средства защиты информации, которые умеют анализировать поведение пользователей и обладают возможностью выявления атак нулевого дня. Например, программный комплекс Ankey ASAP не только тесно интегрируется вместе с SIEM системой, но и вооружен модулем UEBA, что позволяет обнаружить вредоносную активность по изменению поведения пользователя. Подобное ПО очень хорошо дополняет организационные меры в компании, а наличие встроенных дашбордов и модуля TI позволяет выявлять следы нелегитимной деятельности в потоках информации», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

*Stack Overflow является одной из крупнейших платформ для программистов.

Читайте также
Кризис — это не только вызов, но и шанс. Вместо попыток скопировать прошлые решения, российские ИБ-разработчики фокусируются на том, что действительно нужно сегодня — на надежных и понятных инструментах для безопасности. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов рассказал, как вопреки уходу иностранных технологий и непрерывным кибератакам удается перестраивать цифровую оборону и создавать решения, которые отвечают реальным вызовам, а не формальным требованиям.

Похожие статьи