Через вредоносные пакеты мошенники распространяют инфостилеры, получая доступ к действиям на клавиатуре и мыши.
Мошенники начали новую кампанию на репозиторий Python Package Index (PyPI), загрузив шесть вредоносных пакетов, доставляющих в системы разработчиков инфостилеры, сообщает издание Anti-malware со ссылкой на компанию Phylum.
Выяснилось, что с 22 по 31 декабря 2022 года злоумышленники совершили атаки при помощи вирусных пакетов pyrologin, easytimestamp, discorder, discord-dev, style.py и pythonstyles, а скрывали их под скриптом настройки — setup.py.
После попадания на устройство жертвы хватало только одной команды «pip install» для инсталляции вредоносной составляющей.
В результате вредонос заполучал доступ к действиям мыши, клавиатуры, а также мог делать скрины экрана пользователя.
Помимо этого, вредоносные скрипты могут красть cookies, сохранённые пароли и данные криптовалютных кошельков на браузерах Google Chrome, Mozilla Firefox, Microsoft Edge, Brave, Opera, Opera GX и Vivaldi.