研究人员发现 VSCode 插件商店包含大量恶意程序
研究人员对 VSCode Marketplace 的研究发现了数千个恶意扩展程序,安装量达数百万次。包括以下情况:
• 1,283 个带有已知恶意代码 (2.29 亿次安装)。
• 8,161 个使用硬编码 IP 地址进行通信。
• 1,452 个运行未知可执行文件。
• 2,304 个使用其他发布者的 Github repo,表明它们是山寨版。
微软在 VSCode Marketplace 上缺乏严格的控制和代码审查机制,这使得威胁行为者可以肆无忌惮地滥用该平台,而且随着该平台的使用越来越多,情况会越来越糟。研究人员检测到的所有恶意扩展都已负责任地报告给微软进行删除。截至发稿时,绝大多数扩展仍可通过 VSCode Marketplace 下载。
—— BleepingComputer
Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据
最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置,抹掉设备上的所有数据掩盖其活动痕迹。BRATA 在 2019 年最早被发现时属于一种 Android RAT(远程访问工具),主要针对巴西用户。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现,并增加了更多功能,它发展成为窃取电子银行登录凭证的恶意程序。
其最新版本针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户,每个变种针对了不同的银行,都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹,会在执行渗透前删除安全工具。
—— solidot
微软对跨平台挖矿恶意程序 LemonDuck 发出警告
LemonDuck 的功能发生了巨大变化,除了传统的挖矿之外,它还能窃取凭证,移除安全控制,通过电邮传播,释放更多恶意程序。它是少数能同时感染 Windows 和 Linux 系统的恶意程序之一,其传播主要是通过钓鱼邮件、漏洞利用、USB 设备和暴力破解等,它能利用新闻事件、新的漏洞进行更有效的传播。
它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。