Ради фана: юный хакер загрузил шифровальщик в PyPI-репозиторий

Ради фана: юный хакер загрузил шифровальщик в PyPI-репозиторий

Ради фана: юный хакер загрузил шифровальщик в PyPI-репозиторий

Школьник-хакер из Вероны (что в Италии) в очередной раз продемонстрировал разработчикам, насколько важно уделять особое внимание тому, что ты скачиваешь из публичных репозиториев. Юный пакостник загрузил в репозиторий PyPI скрипты шифровальщика.

В результате на площадке Python Package Index осел ряд вредоносных Python-пакетов, в которых содержались скрипты программы-вымогателя. Это был якобы эксперимент.

Молодой человек назвал пакеты “requesys“, “requesrs“ и “requesr“ — типичные ошибочные написания слова “requests“, которое является также именем популярной легитимной HTTP-библиотеки для Python.

На вредоносный код в PyPI обратили внимание исследователи из Sonatype. Например, один из опасных пакетов — “requesys“ — загрузили около 258 раз, причём большинство загрузивших просто опечаталась при поиске пакета “requests“.

Скрипты, которые юный хакер спрятал в пакет, искали директории «Документы», «Загрузки», «Изображения» в системе Windows, а затем шифровали их содержимое.

Одна из версий пакета “requesys“ содержала код шифрования и расшифровки в виде простого текста на Python. А вот в других вариантах эксперты нашли обфусцированный Base64 исполняемый файл, что затруднило анализ.

Напомним, что в середине марта стало известно о популярном NPM-пакете, который вдруг стал вредоносным: портил файловые системы из России и Белоруссии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Потеряли старый номер? Его могут использовать для краж на маркетплейсе

В МВД рассказали о новой схеме кражи денег через маркетплейсы — преступники покупают товары в рассрочку с аккаунтов, к которым получают доступ через неиспользуемые телефонные номера.

Как пояснили ТАСС в пресс-центре ведомства, всё начинается с того, что мошенник приобретает номер, который раньше принадлежал другому человеку, но больше не используется.

Если этот номер был привязан к аккаунту на маркетплейсе, злоумышленник может пройти верификацию и войти в профиль настоящего владельца.

После этого он оформляет покупки в рассрочку, используя банковскую карту, сохранённую в аккаунте. Деньги списываются с карты реального владельца, а товар уходит мошеннику.

В МВД отметили, что подобные схемы становятся всё более распространёнными. Чтобы защитить себя, эксперты советуют удалять привязки старых номеров при смене сим-карты и не хранить данные банковских карт в приложениях маркетплейсов.

Напомним, на днях мы рассказывали, по каким признакам можно узнать мошенника. Их, как правило, выдают три характерных признака: упор на срочность, использование чужих номеров и наличие артефактов в голосе.

В этом месяце мы также предупреждали о рассылке видео с вредоносом для кражи денег из онлайн-банков. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru