Machine learning er blevet brugt til at opdage crypto malware, der sigter mod brugere af bitcoinlib, et populært Python-bibliotek til oprettelse af Bitcoin-tegnebøger.
ReversingLabs siger, at de ondsindede pakker forsøgte at overskrive legitime kommandoer for at udtrække følsomme databasefiler.
Forskere siger, at bitcoinlib er et “bredt anvendt open-source-bibliotek”, der tillader oprettelse og håndtering af crypto-tegnebøger – hvilket har tiltrukket over en million downloads siden lanceringen.
Navngivet “bitcoinlibdbfix” og “bitcoinlib-dev” havde malwaren udgivet sig som løsninger på et problem, der havde forårsaget fejlmeddelelser under Bitcoin-overførsler.
Forskerne siger, at de rogue-kodere bag også deltog i en diskussion på GitHub og lobbyede for, at deres biblioteker blev kørt, men andre udviklere genkendte korrekt, at det var svindel.
Begge pakker er nu blevet fjernet og kan ikke downloades, hvilket betyder, at de ikke længere udgør en risiko for udviklere.
Ifølge ReversingLabs blev de opdaget ved hjælp af avancerede algoritmer, der afgør, om pakker opfører sig på en lignende måde som malware opdaget tidligere.
Eksperter siger, at denne automatisering er en afgørende kilde til beskyttelse mod “den stigende strøm af software-angreb mod cryptocurrencies i forsyningskæden”, og det viser sig effektivt, selvom malware ikke ledsages af social engineering-angreb.
“Antallet af nye pakker, der bliver udgivet dagligt, udgør en udfordring for sikkerhedsorganisationer, og opdagelse baseret på ML-modeller er i øjeblikket det bedste svar, som sikkerhedsindustrien kan give,” sagde ReversingLabs-ingeniør Karlo Zanki.
Dette er den seneste i en lang række kampagner, der specifikt sigter mod crypto-udviklere.
Tilbage i februar advarede Kaspersky om, at malware blev distribueret gennem GitHub-repositorier, som kodere hyppigt bruger. Hvis det blev downloadet, kunne det kapre offerets tastatur og erstatte tegnebogsadresser med dem, der kontrolleres af angriberne.
I mellemtiden er der opstået en ny variant af XCSSET, der kan tage skærmbilleder, optage, hvad en bruger laver, og stjæle data fra deres Telegram-konto.
Redigeret af Stacy Elliott.
Bitcoin Python-bibliotek Målrettet af Pengepung Tømmende Malware
Bitcoin Python-bibliotek Målrettet af Pengepung Tømmende Malware
