Web-browserify

Mac bilgisayarlar dünyasında, bilgisayar korsanlarının ve siber suçluların elinden yeni çıkan yeni bir kötü amaçlı yazılım hareketi var. Mac kötü amaçlı yazılım tehditleri arasında, web tarayıcısı doğrulama, açık kaynaklı JavaScript programlamasını taklit etmeye çalışan zararlı bir tehdit gibi görünmektedir. "Browsererify" programlama paketine gevşek bir şekilde dayanan web-browsererify, replike edilmiş bir JavaScript npm paketi aracılığıyla geliştiricilere saldırıyor gibi görünüyor.

Bir npm paketi, JavaScript programlama dili için bir yöneticidir. Npm, Inc. şirketi, dünya çapında 65 milyondan fazla geliştirici için İnternet barındırma ve platform sağlayıcısı olarak bilinen paylaşım platformu GitHub'ın bir yan kuruluşudur.

Web tarayıcısı kimlik doğrulamalı kötü amaçlı yazılım örneğinin, esasen bubi tuzaklı bir npm yazılım paketi aracılığıyla Mac'lere ve Linux sistemlerine saldırdığı bulundu. Hemen hemen herkes tarafından alınabilen ve kendi beğenisine göre değiştirilebilen açık kaynaklı bir programlama olan JavaScript'e dayandığından, Web tarayıcısı ile ilgili çok fazla kafa karışıklığı var. Böylesi bir durum, Web tarayıcısı doğrulamanın, bilgisayar korsanları tarafından geliştiricileri sinsi ve şüphe uyandırmayan bir yöntemle pusuya düşürmek için hazırlanmış olabileceğine inandığımız bir durumdur.

Şu anda, web tarayıcısı bir paket veya TGZ arşivi içinde gizleniyor ve geliştiricilerin dosyayı indirip açabileceği bir npm paketine yükleniyor. hem MacOS hem de Linux. Ek olarak, web tarayıcısı doğrulaması, algılamadan kaçabilir ve tehdit tarafından silinebilecek dosyalara ve klasörlere saf olmayan erişimle farklı sanal ortamlarda çalışabilir.

Geliştiricilerin web tarayıcısı saldırılarından kaçınmak için almaları gereken en iyi yaklaşım, npm ortamları ararken dikkatli olmak ve hem Mac hem de Linux sistemlerinde web tarayıcıda kötü amaçlı yazılımları tespit etmek ve ortadan kaldırmak için uygun kaynakları kullanmaktır.