Web-browserify

Nel mondo dei computer Mac, c'è un nuovo movimento di malware appena uscito dalle mani di hacker e cybercriminali. Tra le minacce malware per Mac, Web-browserify sembra essere una minaccia dannosa che tenta di imitare la programmazione JavaScript open source. Liberamente basato sul pacchetto di programmazione "browserify", web-browserify sembra attaccare gli sviluppatori attraverso un pacchetto npm JavaScript replicato.

Un pacchetto npm è un gestore per il linguaggio di programmazione JavaScript. La società npm, Inc. è una sussidiaria della piattaforma di condivisione GitHub, nota per essere un fornitore di hosting e piattaforme Internet per oltre 65 milioni di sviluppatori in tutto il mondo.

È stato scoperto che il campione di malware browserify web attacca i sistemi Mac e Linux essenzialmente attraverso un pacchetto software npm con trappole esplosive. C'è molta confusione intorno a Web-browserify in quanto si basa su JavaScript, che è una programmazione open source che può essere presa da chiunque e modificata a proprio piacimento. Questo è un caso in cui crediamo che Web-browserify possa essere stato creato dagli hacker per tendere imboscate agli sviluppatori con un metodo subdolo e ignaro.

In questo momento, Web-browserify viene nascosto all'interno di un bundle o di un archivio TGZ e caricato in un pacchetto npm in cui gli sviluppatori possono scaricare e aprire il file, che eseguirà quindi un binario complicato in formato ELF (Executable and Linkable Format), supportato da sia MacOS che Linux. Inoltre, browserify web può eludere il rilevamento ed essere eseguito in diversi ambienti virtuali con accesso non adulterato a file e cartelle rubati che potrebbero essere cancellati dalla minaccia.

L'approccio migliore che gli sviluppatori devono adottare per evitare l'attacco di Web-browserify è utilizzare cautela quando si cercano ambienti npm e utilizzare le risorse appropriate per rilevare ed eliminare il malware browserify Web su sistemi Mac e Linux.