Paquetes PyPI maliciosos introducen el malware WhiteSnake InfoStealer en Windows

En un reciente hallazgo, investigadores de ciberseguridad han identificado paquetes maliciosos en el repositorio de Python Package Index (PyPI) que están distribuyendo un malware de robo de información conocido como WhiteSnake Stealer en sistemas operativos Windows.

Entre los paquetes afectados se encuentran nombres como nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends y TestLibs111, los cuales fueron subidos por un actor de amenazas identificado como “WS”. Estos paquetes maliciosos están diseñados de manera astuta, incorporando código fuente codificado en Base64 de ejecutables PE (Portable Executable) o scripts de Python en sus archivos setup.py.

Cuando estos paquetes son instalados en sistemas operativos Windows, el payload malicioso se activa, permitiendo que el malware WhiteSnake Stealer acceda y comprometa la máquina de la víctima. Este malware específico cuenta con un mecanismo Anti-VM para evadir la detección en entornos de máquinas virtuales, utiliza la red Tor para comunicarse con un servidor de comando y control (C&C) y tiene la capacidad de robar información de navegadores web, billeteras de criptomonedas y diversas aplicaciones.

El actor detrás de esta campaña, identificado como PYTA31 por Checkmarx, tiene como principal objetivo la exfiltración de datos sensibles, especialmente la información almacenada en billeteras de criptomonedas en las máquinas afectadas.

Además, algunos de estos paquetes maliciosos han implementado funcionalidades de “clipper”, una técnica que sobrescribe el contenido del portapapeles de la víctima con direcciones de billeteras controladas por los atacantes. Este método tiene como propósito facilitar transacciones no autorizadas y representa una amenaza adicional para la seguridad de los usuarios.

Es importante destacar que este descubrimiento subraya la habilidad de un solo actor de amenazas para distribuir múltiples paquetes de malware en la biblioteca PyPI, comprometiendo así la seguridad de aplicaciones basadas en Python. Se insta a los usuarios a ser cautelosos al utilizar paquetes de código abierto y a verificar la presencia de contenido malicioso para prevenir posibles ataques de robo de información. La seguridad cibernética es esencial, y mantenerse informado y protegido contra tales amenazas sigue siendo una prioridad en el entorno digital actual.

#Python #PyPI #WhiteSnake #InfoStealer #NewGends

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.