Reklamı Geç
MERAM
Konya
24 Kasım, 2024, Pazar
  • DOLAR
    34.06
  • EURO
    37.74
  • ALTIN
    2730.4
  • BIST
    9833.22
  • BTC
    57646.840$

Windows ve Linux Tehditine Karşı Yeni Açıklama


Windows ve Linux Tehditine Karşı Yeni Açıklama

Muhabir : Haber Merkezi

ESET Research, resmi Python paket deposu olan PyPI aracılığıyla dağıtılan bir dizi kötü amaçlı Python projesi keşfetti. Tehdit hem Windows hem de Linux sistemlerini hedef alıyor ve genellikle siber casusluk yeteneklerine sahip özel bir arka kapı sunuyor. Uzaktan komut yürütmeye ve dosya sızdırmaya izin veriyor ve bazen ekran görüntüsü alma özelliğini de içeriyor. Bazı durumlarda son yük, kişisel verileri ve kimlik bilgilerini çalan kötü şöhretli W4SP Stealer’ın bir çeşidi veya kripto para çalmak için basit bir pano monitörü veya her ikisi olabilir. ESET, 53 projede kötü amaçlı yazılım içeren 116 dosya  keşfetti. Geçtiğimiz yıl boyunca kurbanlar bu dosyaları 10 binden fazla kez indirdi. Mayıs 2023’ten itibaren indirme sayısı günde 80 civarındaydı.

PyPI, kod paylaşımı ve indirme konusunda Python programcıları arasında popüler. Herkes depoya katkıda bulunabildiği için, bazen meşru, popüler kod kitaplıkları gibi görünen kötü amaçlı yazılımlar ortaya çıkabiliyor. Kötü amaçlı paketleri keşfeden ve analiz eden ESET araştırmacısı Marc-Étienne Léveillé şunları söyledi, “Bazı kötü amaçlı paket adları diğer meşru paketlere benziyor, ama potansiyel kurbanlar tarafından yüklenmelerinin ana yolunun yazım hatası ile değil sosyal mühendislik üzerinden gerçekleştiğine inanıyoruz.”

Bu araştırmanın yayımlandığı tarihte paketlerin çoğu zaten PyPI tarafından kaldırılmıştı. ESET, kalanlarla ilgili harekete geçmek için PyPI ile iletişim kurdu ve şu anda bilinen tüm kötü amaçlı paketler çevrimdışı hale getirildi.

ESET, bu kampanyanın arkasındaki operatörlerin kötü amaçlı kodları Python paketlerine yerleştirmek için üç teknik kullandığını gözlemledi. İlk teknik, paketin içine kolaylıkla gizlenmiş kod içeren bir “test” modülü yerleştirmek. İkinci teknik, Python projelerinin kurulumuna yardımcı olmak için genellikle pip gibi paket yöneticileri tarafından otomatik olarak çalıştırılan setup.py dosyasına PowerShell kodunu yerleştirmek. Üçüncü teknikte, operatörler meşru kodu pakete dahil etmek için hiçbir çaba sarf etmezler, böylece yalnızca kötü amaçlı kod kolaylıkla gizlenmiş bir biçimde bulunur.

Tipik olarak son yük, uzaktan komut yürütme, dosya sızdırma ve bazen ekran görüntüsü alma becerisine sahip özel bir arka kapıdır. Windows’ta arka kapı Python’da uygulanıyor. Linux’ta arka kapı Go programlama dilinde uygulanıyor. Bazı durumlarda son yük, arka kapı yerine kötü şöhretli W4SP Stealer’ın bir çeşidi veya kripto para çalmak için basit bir pano monitörü veya her ikisi de kullanılabiliyor. Pano monitörü Bitcoin, Ethereum, Monero ve Litecoin kripto para birimlerini hedefliyor.

Léveillé sözlerini söyle sonlandırdı, “Python geliştiricileri indirdikleri kodu sistemlerine yüklemeden önce incelemeliler. PyPI’nin bu şekilde kötüye kullanılmasının devam etmesini bekliyoruz ve herhangi bir kamu yazılım deposundan kod yüklenirken dikkatli olunmasını tavsiye ediyoruz.”

Videolar için YouTube kanalımıza abone olmayı unutmayın!


  • 0
    SEVDİM
  • 0
    ALKIŞ
  • 0
    KOMİK
  • 0
    İNANILMAZ
  • 0
    ÜZGÜN
  • 0
    KIZGIN

Yorum Yazın

E-posta hesabınız sitede yayımlanmayacaktır. Gerekli alanlar ile işaretlenmişdir.

Başka haber bulunmuyor!

tokyobet-tokyobet-nerobet-tokyobet-goldenbahis-tokyobet-levabet-ngsbahis-ngsbahis-goldenbahis-ngsbahis-levabet-levabet-goldenbahis-ngsbahis-ngsbahis-tokyobet-nerobet-ngsbahis-levabet-levabet-goldenbahis-ilelebet-betibom-ajaxbet-trendbet-anadolucasino-heybet-paribahis-aresbet-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-levabet-levabet-levabet-levabet-levabet-levabet-tokyobet-tokyobet-ngsbahis-ngsbahis-ngsbahis-ngsbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-nerobet-nerobet-nerobet-nerobet-nerobet-levabet-levabet-levabet-levabet-levabet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-ngsbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-goldenbahis-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-nerobet-levabet-levabet-levabet-levabet-levabet-levabet-levabet-levabet-levabet-levabet-levabet-levabet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-tokyobet-nerobet-pusulabet-piabet-pusulabet-masterbetting-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-piabet-piabet-piabet-piabet-piabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-piabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-pusulabet-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-masterbetting-pusulabet-pusulabet-masterbetting-piabet-piabet-piabet-piabet-piabet-masterbetting-masterbetting-masterbetting-pusulabet-pusulabet-pusulabet-casibom-Nerobet-onwin giri?-goldenautumncare.com-yemekmasasi.net-?i?li escort-bak?rk�y escort-anadolu yakas? escort-sirinevlerpartner.com-doomland.net-vcil.net-nerobet-Nerobet-deneme bonusu veren siteler-sirinevlerpartner.com-be?ikta? escort-goldenautumncare.com-archanavijaya.com-manikaranestates.com-neetasherbaluk.com-istanbul escorts-discounttobaccocorner.com-fps-group.net-7solutionsusa.com-Nerobet-muirdata.com-Tokyobet-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-deneme bonusu veren siteler-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-casino siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-bahis siteleri-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-canlı bahis-betkom-betkom-betkom-betkom-betkom-betkom-betkom-betkom-betkom-betkom-maritbet-maritbet-maritbet-maritbet-maritbet-maritbet-maritbet-maritbet-maritbet-maritbet-markajbet-markajbet-markajbet-markajbet-markajbet-markajbet-markajbet-markajbet-markajbet-markajbet-