В каталоге PyPI обнаружено вымогательское ПО
Исследователи компании Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Скрипты, которые содержались в пакетах, искали директории пользователя Windows «Документы», «Загрузки», «Изображения», после чего запускали процесс шифрования файлов. Эксперты выяснили, что автор вредоносных пакетов создал их ради развлечения, после чего опубликовал на GitHub с предупреждением, что не несет ответственности за их неправомерное использование.
VirusTotal опубликовал отчет о маскирующихся вредоносах
Сервис сканирования антивирусными движками VirusTotal провел исследование, в котором указал топ программ, используемых злоумышленниками для маскировки вредоносного ПО. Кроме популярных программ был приведен перечень доменов, с которых распространяется ВПО. Согласно отчету, около 2,5 миллионов подозрительных файлов загружаются со 101 домена, каждый из которых занимает место в топ-1000 по версии Alexa.
Утечка ключей Twitter API может быть использована для создания армии ботов
Специалисты CloudSEK с помощью инструмента для тестирования безопасности мобильных приложений BeVigil обнаружили возможность получения API-ключей Twitter-аккаунтов из 3207 приложений, 230 из которых позволяют получить все аутентификационные данные, необходимые для полного доступа к аккаунту. Исследователи описали процесс создания армии ботов, перечислили различные сценарии проведения атак и информационных кампаний, а также предоставили методы, с помощью которых можно предотвратить утечку данных аутентификации.