サイバーセキュリティ分野で 20 年以上の経験を持つベテランのアナリストとして、疑いを持たないユーザーをターゲットにしたさらに別の洗練された形式のマルウェアについて読むと、既視感を感じずにはいられません。頑固な風邪と同じように、このデジタル疫病もなかなか治らないようです。
Checkmarx のサイバーセキュリティ チームの科学者は、開発者間で Python コードを共有するための人気のリポジトリである Python Package Index (PyPI) にアップロードされたマルウェアと呼ばれる潜在的に有害なソフトウェアについて懸念を表明しました。この狡猾なコードは、秘密キー、ニーモニック フレーズ、その他の機密ユーザー情報を盗むように設計されています。
同社は、この悪意のあるソフトウェアは、MetaMask、Atomic、TronLink、Ronin など、業界で一般的に使用されているよく知られたデジタル ウォレットのデコード ツールを装った複数のソフトウェア パッケージに明らかにアップロードされたと述べています。これは疑惑を提起したユーザーによって行われました。
このマルウェアは、ソフトウェア バンドルのさまざまなコンポーネントの間に巧妙に隠蔽されていました。その結果、一見無害に見えるコードが実際には悪意のある性質を持っていたため、この偽装により検出が困難になりました。
さらに分析したところ、データ内の特定の要素により、ハッカーは暗号通貨ウォレットを制御できるようになり、気付かないユーザーがソフトウェア アプリケーションに組み込まれた特定の機能をトリガーすると、資金を送金できるようになりました。
2024 年 3 月、Checkmarx の研究者は最初に潜在的な脆弱性を特定しました。これにより、すべての有害なコンポーネントが正常に除去されるまで、新しいプロジェクトの開始と新しいユーザー アカウントの作成が一時的に停止されました。
この問題に対処するための Checkmarx と Python Package Index の迅速な対応にもかかわらず、このマルウェアは 10 月初旬に再出現し、それ以来 3,700 回以上ダウンロードされたようです。
マルウェア: 現代のデジタル疫病
Python 開発者ハブにアップロードされたマルウェアは憂慮すべきものですが、決してユニークなものではありません。 9 月、サイバーセキュリティ企業 McAfee Labs は、Android スマートフォンを標的とし、携帯電話の内部メモリに保存されている画像をスキャンすることで秘密鍵を盗む可能性がある高度なマルウェアを発見しました。
このマルウェアは、光学式文字認識として知られる技術を使用して画像からテキストを抽出し、主にテキスト メッセージのリンクを通じて拡散したため、無防備なユーザーが通常のソフトウェアを装った不正なマルウェア アプリケーションをダウンロードするように促されました。
HPのWolfセキュリティ部門のセキュリティ専門家は後に、サイバー攻撃者が人工知能を利用してマルウェアを設計することが増えており、それによって有害なソフトウェアの作成が容易かつ複雑ではなくなっていることを明らかにした。
最近では、10 月に 28,000 人を超えるユーザーが、オフィス ツールやゲームとして出現したマルウェアに知らず知らずのうちに感染しました。幸いなことに、このマルウェアは被害者から合計 6,000 ドルしか盗めませんでした。
- JPY KRW 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- 労働寄付者のワヒード・アリ卿の寛大さは際限がなく、キア・スターマー首相の大臣に手作りの革張りの長靴に420ポンドを寄付している。
- 『ハイ・ポテンシャル』エピソード 4 キャスト、登場人物、俳優 (写真) – ケイトリン・オルソン、マデリーン・ジーマなど
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- ハイポテンシャル エピソード 2 キャスト: ゲストスター、キャラクター、俳優 (写真)
- ジェームズ・ノートン、元婚約者イモージェン・プーツとの関係に過酷な舞台での影響がどのように影響したかを率直に告白、別れは自分の決断ではなかったと認める
2024-10-13 19:21