Цифры говорят
Хакеры «помогают» пользователям Windows установить вредонос
30.05.2024 |
Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows.
Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.
Вредоносное ПО собирает куки, пароли, историю браузера, данные кредитных карт и другие сведения из веб-браузеров, а также ищет в документах специфические фразы и при их обнаружении также крадет данные. Вся собранная информация аккумулируется злоумышленниками, которые, например, смогут продавать ее в даркнете.
«Для защиты от подобной атаки, всегда хорошо идти по двум направлениям: первое – это использовать у себя приемы безопасной разработки. В случае использования сторонних библиотек, необходимо быть уверенным в том, что они проверенные и безопасные. Подобный метод хорошо ложиться в парадигму SDLC. Однако, выстраивание процессов безопасной разработки – это длительный этап, который может занимать много времени. Поэтому, есть второй путь, который органично дополняет методологию безопасной разработки: использовать продвинутые средства защиты информации, которые умеют анализировать поведение пользователей и обладают возможностью выявления атак нулевого дня. Например, программный комплекс Ankey ASAP не только тесно интегрируется вместе с SIEM системой, но и вооружен модулем UEBA, что позволяет обнаружить вредоносную активность по изменению поведения пользователя. Подобное ПО очень хорошо дополняет организационные меры в компании, а наличие встроенных дашбордов и модуля TI позволяет выявлять следы нелегитимной деятельности в потоках информации», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
*Stack Overflow является одной из крупнейших платформ для программистов.
Свежее по теме
Интересные ссылки
- Подтверждена совместимость программы «БАРС.Здравоохранение-МИС» и ключевых носителей Рутокен
- UserGate FG включен в реестр Минпромторга
- ЗАРМы АКБ «Барьер» (входит в экосистему «Инферит», ГК Softline) на основе системного блока вошли в Реестр российской промышленной продукции Минпромторга
- МТС RED отразила 15,9 тысяч DDoS-атак в первом полугодии 2024
- «Группа Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
