AZ
RU
Bu barədə Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən məlumat verilib.
Xatırladaq ki, bu gün PyPI-də 200 min paket yerləşdirilib. Kataloq tərtibatçılara onların tapşırıq və layihələrinə uyğun əlavələri seçməyə imkan verir. 2013-cü il yanvarın 27-29-u tarixlərində naməlum cinayətkarlar PyPI-yə ziyanverici paketləri yükləyib. Həmin paketlərin tərkibində qurbanın məlumatlarının oğurlanması üçün hazırlanmış W4SP Stealer troyanı olub.
Mütəxəssislərin sözlərinə görə hal-hazırda bütün ziyanverici paketlər silinib, lakin bu onların hər şeydən xəbərsiz bir çox tərtibatçı tərəfindən yüklənmə ehtimalını istisna etmir. Aşağıda yüklənmə statistikası ilə siyahı təqdim olunub:
1) 3m-promo-gen-api – 136 yükləmə.
2) Ai-Solver-gen – 132 yükləmə.
3) hypixel-coins – 116 yükləmə.
4) httpxrequesterv2 – 128 yükləmə.
5)httpxrequester – 134 yükləmə.
Yükləmələrin əksəriyyəti paketlər PyPI-də yerləşdirildikdən sonra bir neçə gün ərzində həyata keçirilib. Fortinet komandasından tədqiqatçılar müəyyən etdiyi kimi, paketlərdə gizlədilən ziyanverici proqram sistemə daxil olduqdan sonra brauzerlərdə saxlanılan parolları, kukiləri və kripto pul kisələrinin məlumatlarını ələ keçirməyə çalışır. BleepingComputer mütəxəssisləri bu troyanı tanıyıb. Bu W4SP troyanıdır. Noyabr ayında W4SP-in PyPI-yə növbəti dəfə daxil olması barədə məlumat vermişik. O zaman troyan ümumilikdə 5700-dən artıq yükləmə toplamışdı. O Google Chrome, Opera, Brave Browser, Yandex Browser və Microsoft Edge-də saxlanılan məlumatlarla maraqlanır. Bundan əlavə, troyan istifadəçinin hesabını komprometasiya edə biləcək məxfi məlumatlarını ələ keçirmək üçün bir sıra veb-sayta hücum edir. Hücuma məruz qalan resurslar arasında aşağıdakılar var:
Coinbase.com
Gmail.com
YouTube.com
Instagram.com
PayPal.com
Telegram.com
Hotmail.com
Outlook.com
Aliexpress.com
ExpressVPN.com
eBay.com
Playstation.com
xbox.com Netflix.com
Uber.com
Xatırladaq ki, bu gün PyPI-də 200 min paket yerləşdirilib. Kataloq tərtibatçılara onların tapşırıq və layihələrinə uyğun əlavələri seçməyə imkan verir. 2013-cü il yanvarın 27-29-u tarixlərində naməlum cinayətkarlar PyPI-yə ziyanverici paketləri yükləyib. Həmin paketlərin tərkibində qurbanın məlumatlarının oğurlanması üçün hazırlanmış W4SP Stealer troyanı olub.
Mütəxəssislərin sözlərinə görə hal-hazırda bütün ziyanverici paketlər silinib, lakin bu onların hər şeydən xəbərsiz bir çox tərtibatçı tərəfindən yüklənmə ehtimalını istisna etmir. Aşağıda yüklənmə statistikası ilə siyahı təqdim olunub:
1) 3m-promo-gen-api – 136 yükləmə.
2) Ai-Solver-gen – 132 yükləmə.
3) hypixel-coins – 116 yükləmə.
4) httpxrequesterv2 – 128 yükləmə.
5)httpxrequester – 134 yükləmə.
Yükləmələrin əksəriyyəti paketlər PyPI-də yerləşdirildikdən sonra bir neçə gün ərzində həyata keçirilib. Fortinet komandasından tədqiqatçılar müəyyən etdiyi kimi, paketlərdə gizlədilən ziyanverici proqram sistemə daxil olduqdan sonra brauzerlərdə saxlanılan parolları, kukiləri və kripto pul kisələrinin məlumatlarını ələ keçirməyə çalışır. BleepingComputer mütəxəssisləri bu troyanı tanıyıb. Bu W4SP troyanıdır. Noyabr ayında W4SP-in PyPI-yə növbəti dəfə daxil olması barədə məlumat vermişik. O zaman troyan ümumilikdə 5700-dən artıq yükləmə toplamışdı. O Google Chrome, Opera, Brave Browser, Yandex Browser və Microsoft Edge-də saxlanılan məlumatlarla maraqlanır. Bundan əlavə, troyan istifadəçinin hesabını komprometasiya edə biləcək məxfi məlumatlarını ələ keçirmək üçün bir sıra veb-sayta hücum edir. Hücuma məruz qalan resurslar arasında aşağıdakılar var:
Coinbase.com
Gmail.com
YouTube.com
Instagram.com
PayPal.com
Telegram.com
Hotmail.com
Outlook.com
Aliexpress.com
ExpressVPN.com
eBay.com
Playstation.com
xbox.com Netflix.com
Uber.com
