Вирусы научились использовать туннели Cloudflare для обхода файрволлов

Выяснилось, что с 22 по 31 декабря 2022 года злоумышленники совершили атаки при помощи вирусных пакетов pyrologin, easytimestamp, discorder, discord-dev, style.py и pythonstyles, а скрывали их под скриптом настройки — setup.py.

После попадания на устройство жертвы хватало только одной команды «pip install» для инсталляции вредоносной составляющей.

В результате вредонос заполучал доступ к действиям мыши, клавиатуры, а также мог делать скрины экрана пользователя.  

Помимо этого, вредоносные скрипты могут красть cookies, сохранённые пароли и данные криптовалютных кошельков на браузерах Google Chrome, Mozilla Firefox, Microsoft Edge, Brave, Opera, Opera GX и Vivaldi.

checheninfo.ru