OPERATIVSYSTEMER OG PROGRAMVARE

Skadelig programvare utnytter tastefeilene dine

Et såkalt NPM-forsyningskjedeangrep som utnytter brukernes skrivefeil for å laste ned pakker til Node JavaScript-plattformen med ondsinnet kode, er oppdaget av nettsikkerhetsfirmaet ReversingLabs.

Hackerne utnytter brukernes taste- og skrivefeil, slik at de ender opp med å laste ned pakker med Javascript-kode skrevet for å stjele data fra apper – inkludert påloggingsinformasjon.
Hackerne utnytter brukernes taste- og skrivefeil, slik at de ender opp med å laste ned pakker med Javascript-kode skrevet for å stjele data fra apper – inkludert påloggingsinformasjon. Illustrasjonsfoto: Colourbox
Lasse Skovgaard, Version 2
9. juli 2022 - 18:00

Nettsikkerhetsselskapet ReversingLabs, som spesialiserer seg på forsyningskjeder, har oppdaget et såkalt NPM forsyningskjedeangrep som har infisert hundrevis av nedstrømsapper for mobiltelefoner og datamaskiner.

Det skriver Bleeping Computer basert på et blogginnlegg om angrepet fra ReversingLabs, som kan leses her.

Lastet ned mer enn 17.000 ganger

NPM (Node Package Manager) er en pakkebehandler for Node JavaScript-plattformen – de enkelte pakkene kan for eksempel lastes ned herfra. I et enkelt tilfelle har en ondsinnet pakke – som etterligner ionicons-pakke med mer enn 1000 ikoner for web, iOS, Android og desktop-apper og som er populær blant utviklere – blitt lastet ned mer enn 17.000 ganger.

Hackerne bak angrepet, som kalles IconBurst, bruker typosquatting, som utnytter brukernes taste- og skrivefeil, slik at de ender opp med å laste ned pakker med Javascript-kode skrevet for å stjele data fra apper – inkludert påloggingsinformasjon.

Tok tid å oppdage

Ifølge ReversingLabs har angrepet pågått siden desember 2021, og selv om noen pakker er fjernet, er de fleste fortsatt tilgjengelig.

– Ettersom svært få utviklere har muligheten til å oppdage ondsinnet kode i åpen kildekode-biblioteker og -moduler, varte angrepene i flere måneder før vi ble oppmerksomme på dem, skrev ReversingLabs Karlo Zanki i blogginnlegget.

Denne artikkelen ble først publisert på Version 2.

NOBI AS er rammet av dataangrep, hackergruppen har delt noen dokumenter på sin nettside på det møke nettet og tilbyr salg av data til høye priser.
Les også

Norsk Betongindustri rammet av løsepengeangrep

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.