サイバーセキュリティ分野で 20 年以上の経験を持つベテランのアナリストとして、疑いを持たないユーザーをターゲットにしたさらに別の洗練された形式のマルウェアについて読むと、既視感を感じずにはいられません。頑固な風邪と同じように、このデジタル疫病もなかなか治らないようです。
Checkmarx のサイバーセキュリティ チームの科学者は、開発者間で Python コードを共有するための人気のリポジトリである Python Package Index (PyPI) にアップロードされたマルウェアと呼ばれる潜在的に有害なソフトウェアについて懸念を表明しました。この狡猾なコードは、秘密キー、ニーモニック フレーズ、その他の機密ユーザー情報を盗むように設計されています。
同社は、この悪意のあるソフトウェアは、MetaMask、Atomic、TronLink、Ronin など、業界で一般的に使用されているよく知られたデジタル ウォレットのデコード ツールを装った複数のソフトウェア パッケージに明らかにアップロードされたと述べています。これは疑惑を提起したユーザーによって行われました。
このマルウェアは、ソフトウェア バンドルのさまざまなコンポーネントの間に巧妙に隠蔽されていました。その結果、一見無害に見えるコードが実際には悪意のある性質を持っていたため、この偽装により検出が困難になりました。
さらに分析したところ、データ内の特定の要素により、ハッカーは暗号通貨ウォレットを制御できるようになり、気付かないユーザーがソフトウェア アプリケーションに組み込まれた特定の機能をトリガーすると、資金を送金できるようになりました。
2024 年 3 月、Checkmarx の研究者は最初に潜在的な脆弱性を特定しました。これにより、すべての有害なコンポーネントが正常に除去されるまで、新しいプロジェクトの開始と新しいユーザー アカウントの作成が一時的に停止されました。
この問題に対処するための Checkmarx と Python Package Index の迅速な対応にもかかわらず、このマルウェアは 10 月初旬に再出現し、それ以来 3,700 回以上ダウンロードされたようです。
マルウェア: 現代のデジタル疫病
Python 開発者ハブにアップロードされたマルウェアは憂慮すべきものですが、決してユニークなものではありません。 9 月、サイバーセキュリティ企業 McAfee Labs は、Android スマートフォンを標的とし、携帯電話の内部メモリに保存されている画像をスキャンすることで秘密鍵を盗む可能性がある高度なマルウェアを発見しました。
このマルウェアは、光学式文字認識として知られる技術を使用して画像からテキストを抽出し、主にテキスト メッセージのリンクを通じて拡散したため、無防備なユーザーが通常のソフトウェアを装った不正なマルウェア アプリケーションをダウンロードするように促されました。
HPのWolfセキュリティ部門のセキュリティ専門家は後に、サイバー攻撃者が人工知能を利用してマルウェアを設計することが増えており、それによって有害なソフトウェアの作成が容易かつ複雑ではなくなっていることを明らかにした。
最近では、10 月に 28,000 人を超えるユーザーが、オフィス ツールやゲームとして出現したマルウェアに知らず知らずのうちに感染しました。幸いなことに、このマルウェアは被害者から合計 6,000 ドルしか盗めませんでした。
- JPY KRW 予想・見通し・の予想
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- USD JPY 予想・見通し・の予想
- SWAT: クリスがショーを降板した理由は次のとおりです
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- キャシー・ベイツ主演の「マトロック」がCBSでシーズン2に更新される
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
- ファンはショックを受けています:ボビー・ナッシュが911を去った本当の理由は明らかにされました!
2024-10-13 19:21