Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Ago 22, 2022 Redazione news Attacchi, News, RSS 0
I ricercatori di Snyk hanno trovato 12 malware caricati dallo stesso utente su PyPI, il principale repository software per chi programma con il linguaggio Python.
Fingono di essere strumenti per la piattaforma di gioco Roblox per farsi scaricare, ma in realtà installano malware che va a modificare il client Discord, un’applicazione di chat online molto popolare, per sfruttarlo come backdoor per il furto di informazioni dai browser Web e da Roblox.
Utilizzano PyInstaller per raggruppare un’applicazione malevola e le sue dipendenze in un unico pacchetto. Lo scopo di PyInstaller in questo caso è duplice: inibire l’individuazione delle dipendenze, integrandole invece di scaricarle da un server remoto all’host, e fornire un eseguibile pronto per l’avvio senza interprete.
Il malware prende di mira i dati memorizzati per le applicazioni di uso quotidiano dell’utente. Al momento dell’esecuzione, tenta di rubare i dati dei browser (password, cookie, cronologia web, cronologia delle ricerche e segnalibri). Questi dati sono un obiettivo comune per i cyber criminali, dato che possono essere sfruttati per accedere a diversi account della vittima.
Anche la stessa applicazione di chat online Discord è nel mirino dei pirati. Il malware esfiltra infatti i token di Discord e inietta un agente malevolo persistente nel processo.
Questo codice, noto come Discord Injector, può trasmettere ai cyber criminali una serie di informazioni che includono non solo le credenziali della vittima, ma anche i dati della sua carta di credito se sono inseriti dopo che l’iniettore è stato caricato.
Nello specifico, i pacchetti esaminati dai ricercatori scaricano due eseguibili: ZYXMN.exe e ZYRBX.exe. Il primo è responsabile della raccolta dei dati privati di Discord e delle credenziali del browser, oltre che dell’iniezione dell’agente malevolo citato. ZYRBX.exe si occupa invece del furto dei cookie di Roblox e dei dati degli utenti.
Gen 11, 2023 0
Dic 29, 2022 0
Ott 07, 2022 0
Set 16, 2022 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...