GitHub Malware ti o kọlu awọn iṣẹ akanṣe ni NetBeans IDE ati lilo ilana kikọ lati tan ararẹ. Iwadi na fihan pe lilo malware ti o wa ninu ibeere, eyiti a fun ni orukọ Octopus Scanner, awọn ẹhin ẹhin ni a ṣepọ sinu awọn iṣẹ akanṣe ṣiṣi 26 pẹlu awọn ibi ipamọ lori GitHub. Awọn itọpa akọkọ ti ifihan Octopus Scanner ọjọ pada si Oṣu Kẹjọ ọdun 2018.
malware naa ni anfani lati ṣe idanimọ awọn faili iṣẹ akanṣe NetBeans ati ṣafikun koodu rẹ si awọn faili iṣẹ akanṣe ati ṣajọ awọn faili JAR. Algorithm iṣẹ naa ṣan silẹ lati wa iwe ilana NetBeans pẹlu awọn iṣẹ akanṣe olumulo, ṣiṣe iṣiro gbogbo awọn iṣẹ akanṣe ninu itọsọna yii, didakọ iwe afọwọkọ irira si ati ṣiṣe awọn ayipada si faili naa lati pe yi akosile ni gbogbo igba ti ise agbese ti wa ni itumọ ti. Nigbati o ba pejọ, ẹda malware kan wa ninu awọn faili JAR ti o yọrisi, eyiti o di orisun ti pinpin siwaju sii. Fun apẹẹrẹ, awọn faili irira ni a fi ranṣẹ si awọn ibi ipamọ ti awọn iṣẹ akanṣe orisun ṣiṣi 26 ti a mẹnuba loke, ati ọpọlọpọ awọn iṣẹ akanṣe nigba titẹjade awọn igbejade titun.
Nigbati faili JAR ti o ni arun ti ṣe igbasilẹ ati ifilọlẹ nipasẹ olumulo miiran, iyipo miiran ti wiwa NetBeans ati ṣafihan koodu irira bẹrẹ lori eto rẹ, eyiti o baamu awoṣe iṣẹ ti awọn ọlọjẹ kọnputa ti ara ẹni. Ni afikun si iṣẹ ṣiṣe ti ara ẹni, koodu irira naa tun pẹlu iṣẹ ṣiṣe ẹhin lati pese iraye si latọna jijin si eto naa. Ni akoko iṣẹlẹ naa, awọn olupin iṣakoso ẹhin (C&C) ko ṣiṣẹ.
Ni apapọ, nigba kikọ ẹkọ awọn iṣẹ akanṣe, awọn iyatọ 4 ti ikolu ni a mọ. Ninu ọkan ninu awọn aṣayan, lati mu ẹhin ẹhin ṣiṣẹ ni Linux, faili autostart “$ HOME/.config/autostart/octo.desktop” ti ṣẹda, ati ni Windows, awọn iṣẹ-ṣiṣe ti ṣe ifilọlẹ nipasẹ awọn schtasks lati ṣe ifilọlẹ. Awọn faili miiran ti a ṣẹda pẹlu:
- $ ILE / . agbegbe / pin / bbauto
- $HOME/.config/autostart/none.desktop
- $HOME/.config/autostart/.desktop
- $ ILE / . agbegbe / pin / Main.class
- $HOME/Library/LaunchAgents/AutoUpdater.dat
- $ Ile / Library / LaunchAgents/AutoUpdater.plist
- $HOME/Library/LaunchAgents/SoftwareSync.plist
- $ ILE / Library / LaunchAgents / Main.class
Ẹnu ẹhin le ṣee lo lati ṣafikun awọn bukumaaki si koodu ti o dagbasoke nipasẹ olupilẹṣẹ, koodu jo ti awọn eto ohun-ini, ji data aṣiri ati gba awọn akọọlẹ. Awọn oniwadi lati GitHub ko ṣe akoso jade pe iṣẹ irira ko ni opin si NetBeans ati pe awọn iyatọ miiran le wa ti Octopus Scanner ti o wa ninu ilana kikọ ti o da lori Make, MsBuild, Gradle ati awọn eto miiran lati tan ara wọn.
Awọn orukọ ti awọn iṣẹ akanṣe ko ni mẹnuba, ṣugbọn wọn le ni irọrun nipasẹ wiwa ni GitHub ni lilo iboju-boju “cache.dat”. Lara awọn iṣẹ akanṣe eyiti a rii awọn ipa ti iṣẹ irira: , , , , , , , , , , , , .
orisun: opennet.ru