Bacha, co stahujete! Tato zdánlivě obyčejná fotka šíří nebezpečný malware
- Podvodníci opět zkouší, co uživatel snese
- Na internetu kolovala zavirovaná fotka
- Obětí se stal nečekaně i populární GitHub
Víte sami, že v posledních letech je to jako kolovrátek, jehož následky však mohou být mnohdy nedozírné. A že si nikdo nemůže být dvakrát ničím jistý dokazuje i následující případ.
Fotka ukrývala malware
Populární TechRadar informuje, že se na scéně objevil další sofistikovaný malware, k jehož šíření použili všehoschopní vyčůránci oblíbený GitHub. Experti na kyberbezpečnost ze společnosti Check Point Research totiž v databázi objevili nebezpečný balíček v rámci Pythonu (vysokoúrovňový programovací jazyk – pozn. redakce).
Zdánlivě obyčený PyPi instalátor používal k zavirování zařízení fotografii, jež sloužila jako štít, který ukrýval trojského koně. Přitom tento doplněk na první pohled působil naprosto věrohodně. Jenže jen několik sekund. Po spuštění instalace totiž sám stáhl ještě několik doplňkových souborů plus fotografii z webu, která sloužila jako spouštěč škodlivého malwaru pomocí příkazu exec.
Čtěte také: Elon Musk zavádí první změnu. Twitter si začne účtovat za ověřování profilů
Naprosto nezbytná obezřetnost
„Jestliže se nezabýváte programováním, nejspíš si nastalou situací nemusíte lámat hlavu. V opačném případě je nutné se mýti na pozoru, protože nechtěným semeništěm takových virů může být paradoxně právě GitHub,“ dodávají analytici.
„Tento balíček se od ostatních liší ve způsobu, jakým na první pohled maskuje svůj záměr, a také přístupem, jakým se zaměřuje na uživatele PyPI, aby je infikoval škodlivými soubory. Naše zjištění naznačují, že jejich počet každým dnem roste. Inkriminovaný instalátor však byl nekompromisně z databáze odstraněn.“
Komentáře
