机器学习已用于检测Crypto恶意软件,针对BitCoinlib的用户,BitCoinlib是一个流行的Python库,用于制作比特币钱包。
ReversingLabs说,恶意软件包试图覆盖合法命令以提取敏感的数据库文件。
研究人员说,比特币lib是一个“广泛使用的开源库”,允许创建和管理加密钱包 - 自推出以来,可以降低超过一百万个下载。
命名为“ Bitcoinlibdbfix”和“ Bitcoinlib-dev”,恶意软件已伪装成对导致错误消息在期间出现错误消息的解决方案Bitcoin转移。
研究人员说,负责的流氓编码人员还加入了关于Github的讨论,游说他们的图书馆要运行,但其他开发人员正确地认识到这是一个骗局。
现在已经删除了两个软件包,无法下载,这意味着它们不再对开发人员构成风险。
根据ReversingLabs,使用复杂的算法检测到它们,这些算法确定包裹是否以与过去发现的恶意软件相似的方式行事。
专家说,这种自动化是针对“针对加密货币的软件供应链攻击的上升潮流”的至关重要来源,即使恶意软件不伴随社会工程攻击,也证明有效。
ReververSingLabs工程师Karlo Zanki说:“每天发布的新软件包数量是对安全组织提出的挑战,基于ML模型的检测目前是安全行业可以提供的最佳答案。”
这是一系列专门针对加密开发人员的最新活动。
早在2月,卡巴斯基就已经警告该恶意软件是通过编码器广泛使用的GitHub存储库分发的。如果下载,它可能会劫持受害者键盘,并用攻击者控制的钱包地址替换钱包地址。
同时,XCSSET的新变体具有出现了这可以拍摄屏幕截图,记录用户在做什么,并从他们的电报帐户中窃取数据。
No comments yet