کمپین بدافزار تهاجمی در مخزن Python دادههای کیف پولهای کریپتو را هدف قرار میدهد
تیم تحقیقاتی Checkmarx یک کمپین بدافزار تهاجمی جدید در مخزن Python Package Index (PyPI) کشف کرده است. مهاجمان با جعل ابزارهای معاملاتی ارز دیجیتال، دادههای حساس را سرقت کرده و کیف پولهای کریپتو قربانیان را تخلیه میکنند. بسته مخرب با نام "CryptoAITools" در مخازن PyPI و GitHub بارگذاری شده و به عنوان ابزارهای معاملاتی قانونی ارز دیجیتال جا زده شده است.
مهاجم از یک رابط کاربری گرافیکی (GUI) فریبنده استفاده کرده تا قربانیان را منحرف کند، در حالی که بدافزار فعالیتهای مخرب خود را انجام میدهد. علاوه بر این، بدافزار بهطور خودکار پس از نصب فعال میشود و سیستمعاملهای Windows و macOS را هدف قرار میدهد.
پس از آلودگی اولیه از طریق بسته PyPI، بدافزار شروع به اجرای اسکریپتهایی برای macOS و Windows بهطور جداگانه میکند. "این اسکریپتها مسئول دانلود اجزای مخرب اضافی از یک وبسایت فریبنده هستند"، تیم تحقیقاتی در یک بیانیه مطبوعاتی که به Cryptonews ارسال شده، نوشت.