49ziy PyPI恶意木马BlazeStealer感染设备后公然挑衅用户
安全公司 Checkmarx 日前公布了 PyPI 中一款名为 BlazeStealer 的恶意木马,该木马据称相当“大胆”。该木马在感染用户电脑后不会隐蔽行踪,而是公然控制用户电脑屏幕,让电脑呈现一系列 BSOD 崩溃画面,并附有嘲笑信息,例如“你的电脑要着火了”、“你的电脑马上就要去世了,祝早日回归”等内容。
Checkmarx 表示,黑客今年 1 月至 10 月先后在 PyPI 平台上发布 8 款套件,用于散布 BlazeStealer 恶意木马。
受害者遍及全球,其中 69.2% 位于美国,其次是中国,为 12.4%。 据悉,隐藏有木马的恶意套件中含有 setup.py 和 init.py 两则文件,用来检索并执行黑客存放于 Transfer [.] sh 的 Python 代码,一旦开发者不慎安装此类恶意 PyPI 套件,电脑就会被 BlazeStealer 感染。
在感染 BlazeStealer 后,除了“公然控制用户电脑屏幕”外,这一木马程序还会从浏览器记录中挖掘账号密码、执行远程命令、加密用户文件、停用 Microsoft Defender 等杀毒软件,还会对用户桌面进行随机截图,乃至控制设备摄像头录制外部场景情况。
1.本站所有资源收集于互联网,仅用于学习和研究,若用于违法,与本站无关,仅限学习交流请勿用于商业用途。
2.会员在本站下载的VIP素材后,只拥有使用权,著作权归原作者及49资源网所有。
3.VIP素材,未经合法授权,会员不得以任何形式发布、传播、复制、转售该素材,否则一律封号处理。
4.如果素材损害你的权益,请联系客服删除。
49资源网 » PyPI恶意木马BlazeStealer感染设备后公然挑衅用户
49资源网 » PyPI恶意木马BlazeStealer感染设备后公然挑衅用户