Scoperti due pacchetti Python malevoli

Fortinet ha pubblicato un’analisi approfondita su due pacchetti Python identificati come malevoli: Zebo-0.1.0 e Cometlogger-0.1.

Sarebbero interessate tutte le piattaforme in cui questi pacchetti PyPI possono essere installati, causando perdita di credenziali e informazioni sensibili. Alto il livello di gravità assegnato da Fortinet.

Zebo-0.1.0, Keylogger

Zebo-0.1.0 utilizza diverse tecniche per nascondere le sue vere funzionalità e compromettere la sicurezza degli utenti:

  • Offuscamento: Il codice è offuscato per rendere difficile l’analisi e la comprensione del suo funzionamento.
  • Keylogging: Registra ogni tasto premuto dall’utente, raccogliendo informazioni sensibili come password e dati personali.
  • Cattura Schermo: Scatta periodicamente screenshot del desktop dell’utente, esponendo potenzialmente informazioni riservate.
  • Esfiltrazione Dati: Carica le informazioni raccolte su un server remoto, permettendo agli attaccanti di accedere ai dati rubati.
  • Meccanismo di Persistenza: Garantisce che il malware venga eseguito nuovamente ad ogni avvio del sistema, mantenendo la sua presenza sul dispositivo infetto.

Cometlogger-0.1, infostealer

Cometlogger-0.1 presenta altre caratteristiche malevole, tra cui:

  • Manipolazione Dinamica dei File: Modifica i file in modo dinamico, potenzialmente alterando o danneggiando i dati dell’utente.
  • Iniezione di Webhook: Utilizza webhook per rubare dati, inviandoli a server controllati dagli attaccanti.
  • Controlli Anti-VM: Rileva la presenza di macchine virtuali per evitare l’analisi in ambienti controllati, rendendo più difficile la rilevazione del malware.
  • Furto informazioni: raccoglie token e account da varie piattaforme.

Conclusione

L’analisi di Fortinet evidenzia come questi pacchetti Python siano progettati con chiari intenti malevoli, mirati a compromettere la privacy e la sicurezza degli utenti. È fondamentale che gli sviluppatori e gli utenti finali siano consapevoli di tali minacce e adottino misure preventive per proteggere i propri sistemi.

Su Salvatore Lombardo 350 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.