featured

Windows ve Linux sistemlerini amaç alan tehdit açığa çıktı

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik şirketi ESET; resmi Python deposunun siber casusluk art kapısına hizmet ettiğini  ve 10 binden fazla indirme olduğunu tespit etti.  Bir programlama lisanı olan Phyton web uygulamaları, yazılım geliştirme, makine tahsilinde geliştiriciler tarafından  yaygın olarak kullanılıyor. Tesirli, öğrenmesi kolay ve birçok farklı platformda çalıştırılabildiği için  tercih ediliyor. 

 ESET Research, resmi Python paket deposu olan PyPI aracılığıyla dağıtılan bir dizi berbat maksatlı Python projesi keşfetti. Tehdit hem Windows hem de Linux sistemlerini gaye alıyor ve ekseriyetle siber casusluk yeteneklerine sahip özel bir art kapı sunuyor. Uzaktan komut yürütmeye ve evrak sızdırmaya müsaade veriyor ve bazen ekran imgesi alma özelliğini de içeriyor. Kimi durumlarda son yük, şahsî dataları ve kimlik bilgilerini çalan berbat şöhretli W4SP Stealer’ın bir çeşidi yahut kripto para çalmak için kolay bir pano monitörü yahut her ikisi olabilir. ESET, 53 projede makus maksatlı yazılım içeren 116 belge  keşfetti. Geçtiğimiz yıl boyunca kurbanlar bu evrakları 10 binden fazla defa indirdi. Mayıs 2023’ten itibaren indirme sayısı günde 80 civarındaydı.

 PyPI, kod paylaşımı ve indirme konusunda Python programcıları ortasında tanınan. Herkes depoya katkıda bulunabildiği için, bazen legal, tanınan kod kitaplıkları üzere görünen makûs hedefli yazılımlar ortaya çıkabiliyor. Makus gayeli paketleri keşfeden ve tahlil eden ESET araştırmacısı Marc-Étienne Léveillé şunları söyledi, “Bazı berbat emelli paket isimleri başka yasal paketlere benziyor, lakin potansiyel kurbanlar tarafından yüklenmelerinin ana yolunun yazım kusuru ile değil toplumsal mühendislik üzerinden gerçekleştiğine inanıyoruz.”

Bu araştırmanın yayımlandığı tarihte paketlerin birçok zati PyPI tarafından kaldırılmıştı. ESET, kalanlarla ilgili harekete geçmek için PyPI ile bağlantı kurdu ve şu anda bilinen tüm makus gayeli paketler çevrimdışı hale getirildi.

ESET, bu kampanyanın ardındaki operatörlerin makus gayeli kodları Python paketlerine yerleştirmek için üç teknik kullandığını gözlemledi. Birinci teknik, paketin içine çarçabuk gizlenmiş kod içeren bir “test” modülü yerleştirmek. İkinci teknik, Python projelerinin kurulumuna yardımcı olmak için ekseriyetle pip üzere paket yöneticileri tarafından otomatik olarak çalıştırılan setup.py belgesine PowerShell kodunu yerleştirmek. Üçüncü teknikte, operatörler yasal kodu pakete dahil etmek için hiçbir efor sarf etmezler, böylelikle sırf berbat maksatlı kod çarçabuk gizlenmiş bir biçimde bulunur. 

İlginizi Çekebilir;  Kurumsal tahlillerin adresi ESET'ten geçiyor

Tipik olarak son yük, uzaktan komut yürütme, belge sızdırma ve bazen ekran manzarası alma marifetine sahip özel bir art kapıdır. Windows’ta art kapı Python’da uygulanıyor. Linux’ta art kapı Go programlama lisanında uygulanıyor. Kimi durumlarda son yük, art kapı yerine berbat şöhretli W4SP Stealer’ın bir çeşidi yahut kripto para çalmak için kolay bir pano monitörü yahut her ikisi de kullanılabiliyor. Pano monitörü Bitcoin, Ethereum, Monero ve Litecoin kripto para ünitelerini hedefliyor. 

Léveillé kelamlarını söyle sonlandırdı, “Python geliştiricileri indirdikleri kodu sistemlerine yüklemeden evvel incelemeliler. PyPI’nin bu biçimde berbata kullanılmasının devam etmesini bekliyoruz ve rastgele bir kamu yazılım deposundan kod yüklenirken dikkatli olunmasını tavsiye ediyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Windows ve Linux sistemlerini amaç alan tehdit açığa çıktı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Bubirhaber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!