Новый троян ChocoPoC нацелился на исследователей уязвимостей через поддельные репозитории PoC-эксплойтов
Киберпреступники скрывают троян, крадущий данные, внутри поддельного кода эксплойта, нацеленного на специалистов по поиску уязвимостей. Этот вредоносный софт, названный ChocoPoC, распространяется через репозитории на GitHub, содержащие Python-код, который якобы использует новые уязвимости (CVE). Запуск такого кода может привести к краже ваших сохранённых паролей, файлов и куки-файлов браузера, а также предоставит злоумышленникам доступ к вашей системе.
Репозитории, содержащие ChocoPoC, выглядят достаточно убедительно и обещают демонстрацию эксплуатации актуальных уязвимостей. Однако, как показывает практика, такие PoC-репозитории на самом деле служат ловушкой для исследователей. После загрузки и выполнения кода, вредоносное ПО начинает свою работу в фоновом режиме, извлекая конфиденциальную информацию.
ChocoPoC представляет собой серьезную угрозу для исследователей безопасности, так как они часто работают с кодом, который может быть потенциально опасным. Злоумышленники используют эту уязвимость, чтобы обмануть специалистов и получить доступ к их системам, что может привести к утечке данных и другим серьезным последствиям.
Специалисты по кибербезопасности настоятельно рекомендуют быть осторожными при взаимодействии с репозиториями, содержащими код, связанный с уязвимостями. Проверка источников и использование виртуальных машин для тестирования могут помочь снизить риски.
Кроме того, исследователи подчеркивают важность осведомленности о таких угрозах, как ChocoPoC, и необходимость обучения по безопасному обращению с кодом. Злоумышленники постоянно разрабатывают новые методы атаки, и важно оставаться на шаг впереди, чтобы защитить свою информацию и системы.