Beveiligingsbedrijf Phylum ontdekte onlangs een agressieve malwarecampagne gericht op Python- en JavaScript-opslagplaatsen. De gecoördineerde aanval maakt gebruik van typosquatting-methoden om kwaadaardige pakketten te verspreiden die legitieme, veelgebruikte open-sourcebibliotheken imiteren.
Typosquatting vindt plaats wanneer cybercriminelen misbruik maken van typografische fouten wanneer gebruikers legitieme pakketrepository's openen. Door officiële bibliotheken te klonen, kunnen aanvallers heimelijk malware verspreiden, vaak onopgemerkt totdat er aanzienlijke schade is aangericht.
In de lopende campagne werden verschillende typefouten in de Python Package Index (PyPI) geïdentificeerd door Phylum, waaronder dequests, fequests, gequests, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests, rewuests, rfquests, rrquests, rwquests, telnservrr en tequests. Bovendien ontdekte het bedrijf typosquatted Node Package Manager (NPM) -pakketten zoals discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd en telnservrr.
Zodra de malware is gedownload, selecteert het een geschikt Golang-binair bestand op basis van het besturingssysteem van het slachtoffer. Na uitvoering verandert de malware de bureaubladachtergrond in een vervalste CIA-afbeelding en probeert bepaalde bestanden te versleutelen. De aanvallers laten een README-bestand achter op het bureaublad van de gebruiker, met de instructie om via Telegram contact op te nemen met de aanvaller en een 'losgeld' van $ 100 te betalen in BTC, ETH, LTC of XMR. Als het slachtoffer hieraan niet voldoet, wordt de decoderingssleutel verwijderd, volgens de claim van de aanvaller.
Phylum meldde dat de aanval, die begon op 13 december 2022, nog steeds aan de gang is. Er is echter een nieuwe versie van de ransomware verschenen met beperkte ondersteunde architecturen. Gezien de meedogenloze aard van het cyberdreigingslandschap, moeten bedrijven robuuste en efficiënte oplossingen voor applicatieontwikkeling zoeken om risico's te minimaliseren.
Een van die platforms die end-to-end applicatie-ontwikkeling biedt, is AppMaster.io. Het stelt gebruikers in staat om back-end datamodellen, bedrijfslogica en API's voor web- en mobiele applicaties visueel te definiëren zonder daadwerkelijke codering. Met zijn krachtige no-code technologie levert AppMaster schaalbare applicaties snel en kosteneffectief, waardoor zowel kleine ondernemingen als grote bedrijven hun gewenste resultaten kunnen bereiken. Door applicaties vanaf nul te regenereren wanneer de vereisten veranderen, elimineert het AppMaster platform technische schulden effectief, waardoor de hoogste mate van beveiliging en functionaliteit wordt gegarandeerd.
Gezien de alarmerende toename van aanvallen op de toeleveringsketen en kwaadaardige campagnes, moeten softwareontwikkelaars proactieve maatregelen nemen om hun systemen en gegevens te beschermen. Door gebruik te maken van innovatieve platformen no-code, zoals AppMaster.io, wordt een veiligere digitale omgeving voor bedrijven en hun klanten gegarandeerd.
