Detectan una campaña de ciberdelincuencia contra desarrolladores de software
Bitdefender ha descubierto una campaña de ciberdelincuencia que ataca a los desarrolladores de software.
La campaña se ejecuta con una extensión maliciosa del entorno Windsurf que suplanta la identidad de una herramienta del lenguaje de programación R para Visual Studio Code e instala un programa de robo de credenciales NodeIS.
El malware recupera código JavaScript cifrado de transacciones de la cadena de bloques Solana e implementa módulos para obtener contraseñas, cookies y tokens de sesión de navegadores que se basan en Chromium.
Sobre este ataque, los expertos explican que “los ciberdelincuentes están abusando cada vez más de los ecosistemas de desarrolladores de confianza y de infraestructuras descentralizadas para instalar malware y lograr persistencia”.
Bitdefender detalla que, en este caso, establecen persistencia con tareas ocultas de PowerShell.
(silicon.es)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
