براساس گزارشهای منتشر شده، مهاجمان سایبری با استفاده از یک روش جدید و فعالیت بهعنوان کاربران عادی در انجمن آنلاین استک اورفلو (Stack Overflow) بسته بدافزار سرقتکننده اطلاعات ویندوز را بین کاربران توزیع میکنند.
در این نوع حمله جدید، مهاجمان به سوالات کاربران دیگر پاسخ داده و بسته حاوی بدافزار را بهعنوان راه حل مشکل به آنها پیشنهاد میدهند.
در یک نمونه مورد بررسی، محققان دریافتهاند که یک کتابخانه جعلی با نام pytoileur در وبسایت مدیریت بستههای نرمافزاری پایتون (PyPi) آپلود شده و از طریق استک اورفلو در حال گسترش است.
از آنجایی که استک اورفلو یک پلتفرم پرکاربرد برای پرسش و پاسخ توسعهدهندگان در زمینههای مختلف است، محیطی عالی برای گسترش بدافزارهای پنهان شده بهعنوان رابطهای برنامهنویسی و کتابخانهها را فراهم میکند.
بدافزار توزیع شده توسط مهاجمان، یک بدافزار سرقتکننده اطلاعات است که دادههایی مانند کوکیها، رمزهای عبور، تاریخچه مرورگر، اطلاعات کارت اعتباری و دیگر اطلاعات موجود در مرورگر را سرقت و آنها را برای مهاجم ارسال میکند.
توضیحات بیشتر:
- Cybercriminals pose as "helpful" Stack Overflow users to push malware