A Checkmarx revela que, desde janeiro, já identificou oito ferramentas de código aberto destinadas a programadores que contêm cargas nocivas com várias funcionalidades nefastas. O caso mais recente é uma carga chamada ‘pyobfgood’, que se apresenta como uma ferramenta legítima de ofuscação e para ajudar a deter ataques de engenharia reversa, mas que dá ao atacante controlo quase completo sobre a máquina do programador.
Este malware, disfarçado de software legítimo e inofensivo, é capaz de exfiltrar informação, roubar passwords do Chrome, descarregar ficheiros, guardar capturas de ecrã e gravar ecrã e áudio, encriptar ficheiros para pedir resgates, desativar o Gestor de Tarefas e o Windows Defender e executar comandos.
Estas oito ferramentas, segundo a Checkmarx, já foram descarregadas e instaladas por mais de 2300 vezes e têm como alvo programadores de Python, especificamente os que trabalham em projetos mais sensíveis. Yehuda Gelb, da empresa de cibersegurança, conta que “as funcionalidades [entre os oito pacotes identificados] não são exatamente idênticas. Muitos partilham semelhanças, como a capacidade de descarregar malware adicional de uma fonte externa e roubar dados”, cita o ArsTechnica.
Todos estes pacotes têm nome começado pela expressão ‘pyobf’, numa tentativa de fazer passar o malware pelos legítimos ‘pyobf2’ e ‘pyobfuscator’.
Entre as vítimas, a maior parte é dos EUA (62%), mas encontram-se também na China (12%) e na Rússia (6%).