Threat Database Mac Malware Web-browserify

Web-browserify

W świecie komputerów Mac pojawił się nowy ruch złośliwego oprogramowania, które wyszło z rąk hakerów i cyberprzestępców. Wśród zagrożeń związanych ze złośliwym oprogramowaniem dla komputerów Mac, przeglądarka internetowa wydaje się być szkodliwym zagrożeniem, które próbuje naśladować programowanie JavaScript w otwartym kodzie źródłowym. Oparta luźno na pakiecie programistycznym „browserify”, web-browserify wydaje się atakować programistów za pośrednictwem zreplikowanego pakietu JavaScript npm.

Pakiet npm to menedżer języka programowania JavaScript. Firma npm, Inc. jest spółką zależną platformy udostępniania GitHub, która jest znana jako dostawca hostingu internetowego i platform dla ponad 65 milionów programistów na całym świecie.

Okazało się, że próbka złośliwego oprogramowania typu browserify atakuje komputery Mac i systemy Linux zasadniczo za pośrednictwem pakietu oprogramowania npm zawierającego pułapki. Istnieje wiele nieporozumień związanych z przeglądarką internetową, ponieważ jest ona oparta na JavaScript, który jest oprogramowaniem open source, które może być używane przez prawie każdego i modyfikowane według własnych upodobań. Tak jest w przypadku, gdy uważamy, że przeglądarka internetowa mogła zostać stworzona przez hakerów w celu zasadzki na programistów w podstępny, niczego nie podejrzewający sposób.

W tej chwili przeglądarka internetowa jest ukrywana w pakiecie lub archiwum TGZ i przesyłana do pakietu npm, z którego programiści mogliby pobrać i otworzyć plik, który następnie uruchomiłby skomplikowany plik binarny w formacie wykonywalnym i łączonym (ELF), który jest obsługiwany przez zarówno MacOS, jak i Linux. Ponadto przeglądarka internetowa może uniknąć wykrycia i działać w różnych środowiskach wirtualnych z niezakłóconym dostępem do kradzieży plików i folderów, które mogą zostać usunięte przez zagrożenie.

Najlepszym podejściem dla programistów, aby uniknąć ataku przeglądarki internetowej, jest zachowanie ostrożności podczas poszukiwania środowisk npm i wykorzystanie odpowiednich zasobów w celu wykrycia i wyeliminowania złośliwego oprogramowania przeglądarki internetowej w systemach Mac i Linux.

Popularne

Najczęściej oglądane

Ładowanie...