PC-urile Windows sunt lovite de programe malware periculoase

Cercetatorii FortiGuard Labs de la Fortinet au identificat noua pachete care adapostesc WhiteSnake Stealer, un infostealer Windows renumit pentru capacitatea sa de a ocoli programele antivirus si de a comunica prin protocolul Tor cu servere de comanda si control (C2). Pachetele in cauza, denumite  nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends si TestLibs111, servesc ca vectori pentru livrarea acestui malware insidios.

WhiteSnake Stealer urmareste sa fure informatii sensibile de la punctele finale compromise in timp ce executa diverse comenzi. Vizand in primul rand datele din browserele web, portofelele de criptomonede si aplicatiile de comunicare precum Discord, Signal si Telegram, acest malware reprezinta o amenintare semnificativa pentru activele digitale si confidentialitatea utilizatorilor. In plus, unele dintre aceste pachete au fost observate adapostind o varianta mai sofisticata a malware-ului, echipata cu un monitor clipboard si o functie de suprascriere adaptata pentru furtul de criptomonede.

Deoarece PyPI este unul dintre cele mai mari si mai utilizate depozite de pachete Python la nivel global, ramane o tinta principala pentru actorii amenintarilor. Acesti actori folosesc de obicei tactici precum crearea de pachete rau intentionate sau implicarea in typosquatting – crearea de pachete asemanatoare celor legitime cu nume izbitor de similare. Pentru a atenua astfel de riscuri, dezvoltatorii sunt sfatuiti sa fie vigilenti atunci cand utilizeaza PyPI si servicii similare. Acordand prioritate verificarii legitimitatii pachetului, dezvoltatorii ar trebui sa ramana vigilenti pentru greseli de scriere suspecte, inconsecvente in valorile de descarcare si recenzii anormale ale utilizatorilor.