Новости Хакеры «помогают» пользователям Windows установить вредонос

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows.

Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.

Хакеры «помогают» пользователям Windows установить вредонос


Вредоносное ПО собирает куки, пароли, историю браузера, данные кредитных карт и другие сведения из веб-браузеров, а также ищет в документах специфические фразы и при их обнаружении также крадет данные. Вся собранная информация аккумулируется злоумышленниками, которые, например, смогут продавать ее в даркнете.

«Для защиты от подобной атаки, всегда хорошо идти по двум направлениям: первое – это использовать у себя приемы безопасной разработки. В случае использования сторонних библиотек, необходимо быть уверенным в том, что они проверенные и безопасные.

Подобный метод хорошо ложиться в парадигму SDLC. Однако, выстраивание процессов безопасной разработки – это длительный этап, который может занимать много времени. Поэтому, есть второй путь, который органично дополняет методологию безопасной разработки: использовать продвинутые средства защиты информации, которые умеют анализировать поведение пользователей и обладают возможностью выявления атак нулевого дня. Например, программный комплекс Ankey ASAP не только тесно интегрируется вместе с SIEM системой, но и вооружен модулем UEBA, что позволяет обнаружить вредоносную активность по изменению поведения пользователя.

Подобное ПО очень хорошо дополняет организационные меры в компании, а наличие встроенных дашбордов и модуля TI позволяет выявлять следы нелегитимной деятельности в потоках информации».

*Stack Overflow является одной из крупнейших платформ для программистов.


 
Сверху Снизу