Wiederbelebte Malware-Kampagne

PyPI-Krypto-Stealer nimmt Windows-Benutzer ins Visier

Crypto-Stealer, Krypto-Stealer, Malware, Windows
Quelle: rafapress / Shutterstock.com

Sonatype hat ein bösartiges PyPI-Paket entdeckt, das Windows-Binärdateien herunterlädt und installiert, um Fernzugriff, Überwachung, und Kryptodiebstahl zu ermöglichen. Das ‘pytoileur’ genannte Paket tarnt sich als “Cool package”.

Es enthält versteckten Code, der eine bösartige ausführbare Datei von einem externen Server herunterlädt und diese ausführt. Das Paket ist Teil einer größeren Kampagne, die mehrere Monate andauert und ähnliche bösartige Pakete umfasst. Frühere Pakete dieser Kampagne nutzten bereits ähnliche Techniken zur Verschleierung und zielten auf Entwickler verschiedener Bereiche ab.

Anzeige

Ausführliche Informationen zu dem Angriff und dessen Enttarnung finden Sie hier.

(vp/Sonatype)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.