दो दिन पहले, 26 जुलाई को, Kaspersky के शोधकर्ताओं ने ओपन सोर्स रिपॉजिटरी की निगरानी करने वाली आंतरिक स्वचालित प्रणाली का उपयोग करके 'LofyLife' नामक एक नया दुर्भावनापूर्ण अभियान खोजा। इस प्रकार ओपन सोर्स कोड पैकेजों का सार्वजनिक संग्रह समझौता किया गया है।
अभियान चार दुर्भावनापूर्ण पैकेजों का उपयोग करता है जो ओपन-सोर्स एनपीएम रिपॉजिटरी में 'वोल्ट स्टीलर' और 'लॉफी स्टीलर' मैलवेयर का प्रसार करते हैं। वे अपने पीड़ितों से विभिन्न जानकारी एकत्र करते हैं, जिसमें डिस्कॉर्ड टोकन और क्रेडिट कार्ड की जानकारी शामिल है, और समय के साथ उनकी जासूसी करते हैं।
संक्रमित ओपन सोर्स कोड पैकेज
एनपीएम रिपॉजिटरी ओपन-सोर्स कोड पैकेज का एक सार्वजनिक संग्रह है जो व्यापक रूप से फ्रंट-एंड वेब ऐप, मोबाइल ऐप, रोबोट और राउटर में उपयोग किया जाता है, और जावास्क्रिप्ट समुदाय से असंख्य जरूरतों को भी पूरा करता है। इस रिपॉजिटरी की लोकप्रियता LofyLife अभियान को और भी खतरनाक बना देती है क्योंकि यह रिपॉजिटरी के कई उपयोगकर्ताओं को संभावित रूप से प्रभावित कर सकता है।
पहचाने गए दुर्भावनापूर्ण रिपॉजिटरी सामान्य कार्यों के लिए उपयोग किए जाने वाले पैकेज प्रतीत होते हैं जैसे हेडलाइन या कुछ गेम सुविधाओं को प्रारूपित करना। हालाँकि, उनमें भारी रूप से दुर्भावनापूर्ण जावास्क्रिप्ट और पायथन कोड शामिल थे। इससे रिपॉजिटरी में अपलोड करते समय विश्लेषण करना मुश्किल हो गया। दुर्भावनापूर्ण पेलोड में वोल्ट स्टीलर मैलवेयर शामिल है, जो पायथन में लिखा गया है, और लोफी स्टीलर जावास्क्रिप्ट मैलवेयर, जिसमें कई विशेषताएं हैं।
वांटेड: डिस्कॉर्ड टोकन और क्रेडिट कार्ड विवरण
Volt Stealer का उपयोग संक्रमित कंप्यूटरों से डिस्कॉर्ड टोकन और पीड़ितों के IP पते चुराने और उन्हें HTTP के माध्यम से अपलोड करने के लिए किया गया था। हमलावरों द्वारा एक नया विकास, लॉफी स्टीलर डिस्कॉर्ड क्लाइंट फ़ाइलों को संक्रमित कर सकता है और पीड़ित के कार्यों की निगरानी कर सकता है। जब कोई उपयोगकर्ता लॉग इन करता है, ईमेल या पासवर्ड विवरण बदलता है, बहु-कारक प्रमाणीकरण को सक्षम या अक्षम करता है, और पूर्ण क्रेडिट कार्ड विवरण सहित नई भुगतान विधियों को जोड़ता है, तो मैलवेयर पता लगाता है। एकत्र की गई जानकारी को दूरस्थ समापन बिंदु पर भी अपलोड किया जाता है।
कैसपर्सकी की वैश्विक अनुसंधान और विश्लेषण टीम (जीआरएटी) में सुरक्षा शोधकर्ता लियोनिद बेज़वर्सेंको ने खोजे गए अभियान पर निम्नानुसार टिप्पणी की:
"डेवलपर्स ओपन सोर्स कोड रिपॉजिटरी पर बहुत अधिक भरोसा करते हैं - वे उनका उपयोग आईटी समाधान के विकास को तेज और अधिक कुशल बनाने के लिए करते हैं। कुल मिलाकर, वे आईटी उद्योग के विकास में महत्वपूर्ण योगदान देते हैं। हालांकि, जैसा कि लोफीलाइफ अभियान दिखाता है, यहां तक कि प्रतिष्ठित रिपॉजिटरी पर भी डिफ़ॉल्ट रूप से भरोसा नहीं किया जा सकता है - कोई भी कोड जो एक डेवलपर अपने उत्पादों में डालता है, जिसमें ओपन-सोर्स कोड भी शामिल है, यह उनकी अपनी जिम्मेदारी है। हमने अपने उत्पादों में इस मैलवेयर के पहचानकर्ताओं को जोड़ा है ताकि हमारे समाधान का उपयोग करने वाले उपयोगकर्ता यह निर्धारित कर सकें कि क्या वे संक्रमित हैं और मैलवेयर को हटा दें। .
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी