Jupyter. Nikoliv hrubka, ale malwareJupyter je trojan. Malware cílený na odcizování informací, a to především přihlašovacích údajů, hesel a brouzdací historie. V napadených systémech ovšem nechává otevřená zadní vrátka backdooru, přes která může stáhnout do systému cokoliv - a zároveň ho zcela zpřístupnit vzdálenému ovládání.
Malware Jupyter objevili kybersecuriťáci z firmy Morphisec, a to sice v rámci reakci na hrozby pro jednoho klienta z řad vysokých škol. Sami je označují za infostealer (zloděj informací) a vysvětlují i to, co takový infostealer má být:
Jupyter primárně cílí Google Chrome a prohlížeče postavené na Chromiu (Microsoft Edge, Opera, Vivaldi), ale i Mozillu Firefox. Z těch se pak snaží vytěžit veškeré informace - a specificky vyfiltrovat přihlašovací údaje a citlivé údaje typu platebních. Nicméně tím jeho schopnosti nekončí. Otevírá totiž v napadených systémech zadní vrátka (backdoor), přes která umožňuje do systému stahovat další zákeřný software či zpřístupní vzdálené ovládání napadeného systému. Jupyter se skrývá v ZIPu, ve kterém jsou programy zastoupené běžnými ikonami odpovídajícími aplikacím z balíku Microsoft Office a s názvy:
O zákeřnosti použitého malwaru svědčí i to, že zmíněné instalátory dokázaly zůstat neidentifikovány coby útočné veškerými antiviry. Konkrétně při dotazu na VirusTotal se specialisté z Morphisec dozvěděli, že dané soubory nebyly žádným softwarem vyhodnoceny jako škodlivé.
Instalátor po spuštění skrytě injektuje do paměti .NET klient pro vzdálený command and control server. Většina těchto vzdálených serverů se nachází na území Ruska - a to není jediné vodítko, z něhož výzkumníci usuzují na ruský původ Jupyteru. Sám název je zkomoleninou planety Jupiter, která je typická pro ruské prostředí. A vzhled administračního rozhraní přes reverzní hledání obrázků na Googlu dovedl výzkumníky na ruskojazyčná fóra. Otázkou ovšem je, zda zkomolenina Jupyter není až příliš zjevně ruská. Zda usuzovat na umístění serverů není opět až příliš zjevné - a zda vůbec něco znamená. A zda použití původně ruského nástroje není jen šikovnou úhybnou taktikou. Zvláště pokud se pohybujeme v tak proradném a úskočném prostředí, jak je odvrácená strana internetu. Adresy C&C serverů
Ačkoliv většina kontrolních serverů je neaktivní, Morphisec očekávají další šíření malwaru Jupyter, další vlny útoků, neustále změny kódu, které ztěžují jeho identifikaci. Sami Morphisec říkají: Zdroje
Daniel Beránek, 16.11.2020 21:48 Francouzský vývojář AI Mistral AI přichází s multimodálním modelem Pixtral Large, aktualizuje vlajkový jazykový model Mistral Large na verzi 24.11 a ve zdarma přístupné betě nabízí pokročilé funkce, jako jsou Web Search, Canvas a... OpenAI představilo SearchGPT, novou funkci v rámci ChatGPT, která kombinuje sílu umělé inteligence a schopnosti přímého vyhledávání na internetu. Jde o krok směrem k plně integrovaným systémům, které mohou na základě uživatelských... Neustálý vývoj jazykových modelů přináší nové možnosti, jakým způsobem umělá inteligence ovlivňuje nejen interakci mezi uživateli a počítači, ale práci s daty jako takovou. Společnost Anthropic nyní představuje 2 nové modely –... Spotify stále rozšiřuje svou nabídku funkcí, aby uživatelům poskytlo co nejkomplexnější hudební zážitek. Nově se snaží zintenzivnit posluchačský zážitek přidáním videí, díky čemuž mohou uživatelé sledovat videoklipy... |
