Een recente malwarecampagne die PyPI gebruikte om de cryptocurrency van mensen te stelen, is niet alleen nog steeds actief, maar is de afgelopen drie maanden aanzienlijk gegroeid.
Volgens een nieuw rapport van cyberbeveiligingsonderzoekers Phylum, creëren bedreigingsactoren kwaadaardige Python-pakketten en uploaden deze naar PyPI, de grootste coderepository van de programmeertaal.
ontwikkelaars (opent in een nieuw tabblad) zou deze pakketten dan downloaden om het ontwikkelingsproces te versnellen, zichzelf en iedereen die hun producten gebruikt in gevaar te brengen.
Typosquatting PyPl
Bedreigingsactoren zouden zich bezighouden met typosquatting – een techniek waarbij het kwaadaardige pakket een naam heeft die bijna identiek is aan een legitiem pakket, met als verschil een enkele letter of symbool. Op deze manier kunnen ontwikkelaars die de naam verkeerd typen bij het zoeken naar specifieke pakketten, hun producten onbewust infecteren. Ook als ze naar pakketten zoeken en er verschillende vinden met vergelijkbare namen, hebben ze misschien niet de tijd of het geduld om ze grondig te analyseren.
Toen deze campagne in 2022 voor het eerst werd opgemerkt, vonden onderzoekers precies 27 pakketten, maar dat aantal is nu gestegen tot 451. Bedreigingsactoren zouden enkele van de meest populaire pakketten nabootsen, elk met tussen de 13 en 38 typosquatted versies.
Degenen die het kwaadaardige pakket downloaden, kunnen hun cryptocurrency laten stelen. De malware zou een add-on installeren op enkele van de meest populaire browsers (Chrome, Edge, Brave, Opera), die het klembord zou controleren op cryptocurrency-adressen. Als het er een ziet, zal het het bij het plakken vervangen door een ander hardgecodeerd adres in de add-on.
Het idee is dat mensen crypto-wallets niet uit hun hoofd leren, maar ze eerder kopiëren en plakken bij het verzenden van geld. Wallet-adressen zijn een lange reeks willekeurige tekens, waardoor het bijna onmogelijk is om ze te onthouden. Dit betekent ook dat bij het kopiëren en plakken van een adres het adres relatief eenvoudig kan worden verwisseld, zonder dat het slachtoffer daar iets van merkt (tenzij ze controleren of beide adressen identiek zijn, wat een aanbevolen goede gewoonte is).
Gebruikers die niet oppassen, kunnen gemakkelijk al hun cryptovaluta kwijtraken in een transactie die niet ongedaan kan worden gemaakt (tenzij deze naar een derde partij is gestuurd, zoals een beurs, wat hoogst onwaarschijnlijk is).
Via: Piep Computer (opent in een nieuw tabblad)
FREE PSN CODE GENERATOR 2023 FREE 100 GIFT CARD CODES
FREE PSN CODES 2021 NO GENERATOR SURVEY PROVED MY BASIS
DAILY PSN CODE GENERATOR NO HUMAN VERIFICATION 2022 NVI5Q APACHE
GET NOW PSN GIFT CARD GENERATOR 2022 UPDATE NEW WORKING
REDEEM A PLAYSTATION STORE VOUCHER CODE
GET NOW PSN GIFT CARD GENERATOR 2022 UPDATE NEW WORKING
GET FREE 30 PSN GIFT CARDS CODES PINTEREST
FREE PSN CODES LIST JANUARY 2023 5 WAYS TO GET MORE
CLAIM YOUR PSN CODE GENERATOR FOR FREE PS4 GIFT CARD PINTEREST
PDF FREE PSN GIFT CARD GENERATOR NO VERIFICATION NO SURVEY MEGAHCKSS
0 Comments