நெட்பீன்ஸைத் தாக்கும் மால்வேர், கட்டமைக்கப்பட்ட திட்டங்களுக்கு பின்கதவுகளை உட்செலுத்துகிறது

மகிழ்ச்சியா அடையாளம் காணப்பட்டது NetBeans IDE இல் உள்ள திட்டங்களைத் தாக்கும் மால்வேர் மற்றும் தன்னைப் பரப்புவதற்கு உருவாக்க செயல்முறையைப் பயன்படுத்துகிறது. ஆக்டோபஸ் ஸ்கேனர் எனப் பெயரிடப்பட்ட கேள்விக்குரிய மால்வேரைப் பயன்படுத்தி, பின்கதவுகள் GitHub இல் உள்ள களஞ்சியங்களுடன் 26 திறந்த திட்டங்களில் இரகசியமாக ஒருங்கிணைக்கப்பட்டதாக விசாரணையில் தெரியவந்துள்ளது. ஆக்டோபஸ் ஸ்கேனர் வெளிப்பாட்டின் முதல் தடயங்கள் ஆகஸ்ட் 2018 க்கு முந்தையவை.

தீம்பொருள் நெட்பீன்ஸ் திட்டக் கோப்புகளை அடையாளம் கண்டு அதன் குறியீட்டை திட்டக் கோப்புகள் மற்றும் தொகுக்கப்பட்ட JAR கோப்புகளில் சேர்க்க முடியும். பணி வழிமுறையானது பயனரின் திட்டங்களுடன் NetBeans கோப்பகத்தைக் கண்டறிவது, இந்த கோப்பகத்தில் உள்ள அனைத்து திட்டங்களையும் கணக்கிடுவது, தீங்கிழைக்கும் ஸ்கிரிப்டை நகலெடுப்பது nbproject/cache.dat மற்றும் கோப்பில் மாற்றங்களைச் செய்தல் nbproject/build-impl.xml ஒவ்வொரு முறையும் திட்டம் கட்டமைக்கப்படும் போது இந்த ஸ்கிரிப்டை அழைக்கவும். அசெம்பிள் செய்யும் போது, ​​தீம்பொருளின் நகல், விளைவான JAR கோப்புகளில் சேர்க்கப்படும், இது மேலும் விநியோகத்திற்கான ஆதாரமாக மாறும். எடுத்துக்காட்டாக, மேலே குறிப்பிட்டுள்ள 26 திறந்த மூல திட்டங்களின் களஞ்சியங்களில் தீங்கிழைக்கும் கோப்புகள் இடுகையிடப்பட்டன, அதே போல் புதிய வெளியீடுகளின் உருவாக்கங்களை வெளியிடும் போது பல்வேறு திட்டங்கள்.

பாதிக்கப்பட்ட JAR கோப்பு வேறொரு பயனரால் பதிவிறக்கம் செய்யப்பட்டு தொடங்கப்பட்டபோது, ​​NetBeans ஐத் தேடும் மற்றும் தீங்கிழைக்கும் குறியீட்டை அறிமுகப்படுத்தும் மற்றொரு சுழற்சி அவரது கணினியில் தொடங்கியது, இது சுய-பிரசாரம் செய்யும் கணினி வைரஸ்களின் இயக்க மாதிரிக்கு ஒத்திருக்கிறது. சுய-பிரச்சார செயல்பாட்டிற்கு கூடுதலாக, தீங்கிழைக்கும் குறியீடு கணினிக்கு தொலைநிலை அணுகலை வழங்குவதற்கான பின்கதவு செயல்பாட்டையும் கொண்டுள்ளது. சம்பவத்தின் போது, ​​பின் கதவு கட்டுப்பாடு (C&C) சர்வர்கள் செயலில் இல்லை.

மொத்தத்தில், பாதிக்கப்பட்ட திட்டங்களைப் படிக்கும் போது, ​​நோய்த்தொற்றின் 4 வகைகள் அடையாளம் காணப்பட்டன. விருப்பங்களில் ஒன்றில், லினக்ஸில் பின்கதவைச் செயல்படுத்த, ஒரு ஆட்டோஸ்டார்ட் கோப்பு “$HOME/.config/autostart/octo.desktop” உருவாக்கப்பட்டது, மேலும் Windows இல், அதைத் தொடங்க schtasks மூலம் பணிகள் தொடங்கப்பட்டன. உருவாக்கப்பட்ட பிற கோப்புகள் பின்வருமாறு:

• $HOME/.local/share/bbauto
• $HOME/.config/autostart/none.desktop
• $HOME/.config/autostart/.desktop
• $HOME/.local/share/Main.class
• $HOME/Library/LaunchAgents/AutoUpdater.dat
• $HOME/Library/LaunchAgents/AutoUpdater.plist
• $HOME/Library/LaunchAgents/SoftwareSync.plist
• $HOME/Library/LaunchAgents/Main.class

டெவலப்பர் உருவாக்கிய குறியீட்டில் புக்மார்க்குகளைச் சேர்க்க, தனியுரிம அமைப்புகளின் குறியீட்டை கசியவிட, ரகசியத் தரவைத் திருட மற்றும் கணக்குகளை எடுத்துக்கொள்ள பின்கதவு பயன்படுத்தப்படலாம். தீங்கிழைக்கும் செயல்பாடு NetBeans மட்டும் அல்ல என்பதை GitHub இன் ஆராய்ச்சியாளர்கள் நிராகரிக்கவில்லை, மேலும் ஆக்டோபஸ் ஸ்கேனரின் பிற வகைகளும் இருக்கலாம், அவை மேக், MsBuild, Gradle மற்றும் பிற அமைப்புகளை அடிப்படையாகக் கொண்டு உருவாக்கப்படும்.

பாதிக்கப்பட்ட திட்டங்களின் பெயர்கள் குறிப்பிடப்படவில்லை, ஆனால் அவை எளிதாக இருக்கலாம் найти "cache.dat" முகமூடியைப் பயன்படுத்தி GitHub இல் தேடுவதன் மூலம். தீங்கிழைக்கும் செயல்பாட்டின் தடயங்கள் கண்டறியப்பட்ட திட்டங்களில்: V2Mp3Player, ஜாவா பேக்மேன், கோசிம்-கட்டமைப்பு, புன்டோ டி வென்டா, 2டி-இயற்பியல்-உருவகப்படுத்துதல்கள், பேக்மேன் கேம், விலங்குகளை யூகிக்கவும், ஸ்னேக் சென்டர்பாக்ஸ்4, Secuencia Numerica, அழைப்பு மையம், ProyectoGerundio, பேக்மேன்-ஜாவா_ia, SuperMario-FR-.

ஆதாரம்: opennet.ru