Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Nuova campagna malware colpisce solo gli utenti macOS
I ricercatori di Phylum hanno individuato una nuova campagna malware che prende di mira i dispositivi macOS. I ricercatori hanno scoperto alcuni pacchetti malevoli caricati negli ecosistemi di Python (PyPI), Javascript (NPM) e Ruby (RubyGems) pensati per colpire gli sviluppatori e sottrare informazioni sensibili.
Il primo indizio della campagna in corso è stato trovato lo scorso 3 settembre nel package kwxiaodian di Python. Il file di setup del pacchetto contiene istruzioni per raccogliere informazioni sul dispositivo della vittima (nome, id, password si sistema e IP) e inviarle poi a un server controllato dall’attaccante. I dati, spiegano i ricercatori, vengono collezionati solo se il dispositivo ha sistema operativo macOS.
Pixabay
Più o meno nello stesso momento, i ricercatori hanno ricevuto delle segnalazioni su alcuni package malevoli pubblicati su NMP. Dall’analisi del team di Phylum è emerso che i pacchetti raccolgono informazioni sulle interfacce di rete, sulla memoria del dispositivo e sul sistema operativo, interrompendo l’esecuzione se non era macOS. Come nel caso del package Python, le informazioni raccolte vengono inviate allo stesso server.
In seguito sono stati individuati pacchetti Rubygem dal funzionamento analogo a quelli di NPM e PyPI.
L’autore o il gruppo dietro il malware ha come obiettivo solo gli utenti macOS, ma non si conoscono ancora le motivazioni precise di questa scelta e più in generale degli attacchi. La campagna potrebbe proseguire a breve con una seconda fase, oppure l’attaccante potrebbe aver semplicemente venduto le informazioni sul dark web.
Come proteggersi
Non è una novità che i malware vengano distribuiti anche tramite i registri di pacchetti. Come ricorda Phylum, rimane valida l’indicazione di non installare pacchetti provenienti da fonti sconosciute.
Pixabay
I ricercatori consigliano anche di utilizzare soluzioni automatizzate per il controllo dei pacchetti per determinare se violano le policy di sicurezza personali o aziendali.
PyPI ha confermato di aver eliminato i pacchetti malevoli dal registro, ma l’attenzione deve rimanere comunque alta: la campagna è attualmente in corso e gli attaccanti potrebbero pubblicare nuovi pacchetti.
Condividi l'articolo
Le estensioni di Chrome possono accedere alle password utente
Le vulnerabilità delle VPN preoccupano le aziende
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
