BlaseStealer Malware otkriven je u Python paketima koje su developeri preuzimali uvjereni da se radi o legitimnim obfuscation alatima.
Tvrtka Checkmarx navodi kako su hakeri tijekom ove godine postavili pakete čija su imena počinjala na pyobf (pyobftoexe, pyobfusfile, pyobfexecute, pyobfgood,...) kako bi sličila na originalne pakete poput pyob2 i pyobfuscator koje developeri koriste za maskiranje svog koda. (obfuscating - namjerno kompiciranje koda kako bi ga ljudi teže razumjeli, op.a.)
Hakeri preuzimali kontrolu nad zaraženim računalima
Računalo bi se zarazilo nakon instalacije paketa koja je Discord botu omogućavala da napadačima omogući kontrolu nad računalom žrtve. Nakon toga hakeri su mogli provoditi niz akcija kao što je eksfiltriranje detaljnih informacija o hostu, krađa lozinki iz Chrome browsera, postavljanje keyloggera, preuzimanje datoteka sa zaraženog računala, snimanje screenshotova, snimanje videa ekrana s audiom, povećanjem upotrebe CPU-a što bi računalo učinilo neoperativnim, gašenja računala korištenjem batch skripte ili pokretanja plavog ekrana zbog pogreške s Python skriptom, kriptianje datoteka (koje se moglo koristiti za potencijalne otkupnine), deaktiviranje Windows Defendea i Task managera te izvršavanje bilo koje naredne na kompromitiranom hostu.
Hrvatska peta u svijetu po preuzimanju malicioznih paketa
Zanimljivo je kako je Hrvatska među nekoliko država iz kojih se najviše preuzimao ovaj maliciozni sadržaj. 69,2 posto preuzimanja dogodila su se u SAD-u, 12,4 posto u Kini, 5,5 posto u Rusiji, 3,0 posto u Irskoj, 1,6 posto u Hrvatskoj i identični postotak u Hong Kongu, a slijede Francuska i Španjolska s 1,4 posto u svakoj te ostale države s 3,8 posto.
