Вредоносные пакеты Python воруют данные

272 пакета Python с вредоносным содержимым обнаружили исследователи Checkmarx. Они наблюдали динамику развития вредоносной кампании с использованием Python с апреля текущего года и отмечают, что за полгода схема стала заметно сложнее.

Пакеты с вредоносным содержимым размещаются в открытых источниках. Количество их скачивания, по оценкам экспертов, составляет порядка 75 тысяч. По мере развития своей стратегии похищения данных злоумышленники используют все более продвинутые схемы обхода механизмов защиты.

После загрузки вредоносная программа проверяет наличие антивируса на устройстве. Далее она копирует список задач, пароли Wi-Fi, системную информацию, данные браузера, логины и пароли от различных программ и ресурсов, телефонные номера и адреса электронной почты. Особенно вредоносное ПО «интересуют» данные криптокошельков в Atomic, Exodus и других сервисах. В отдельную категорию исследователи также выделили данные Minecraft и Roblox. Для получения значимой информации вредоносное ПО может делать скриншоты и копировать файлы жертвы.