برمجيات خبيثة تُخفي نفسها في صور الحيوانات اللطيفة وتستهدف JupyterLab غير المهيأ بشكل صحيح

اكتشف باحثون في الأمن السيبراني من AquaSec مؤخرًا برمجيات خبيثة جديدة تُعرف باسم Koske، والتي تنتشر على الويب مختبئة داخل صور حيوانات لطيفة. تعتمد هذه البرمجيات الخبيثة على ما يُعرف بالملفات متعددة اللغات (polyglot files)، وهي مستندات يمكن قراءتها ومعالجتها بطرق مختلفة اعتمادًا على نوع البرنامج الذي يقوم بتشغيلها.

يُذكر أن القراصنة يستهدفون على ما يبدو مثيلات JupyterLab التي تُكشف للإنترنت وتُهيأ بشكل خاطئ، مما يسمح بتنفيذ الأوامر عن بُعد. بعد العثور على نقاط النهاية هذه والوصول إليها، يقوم المهاجمون بسحب ملفات JPEG من خدمات استضافة الصور المشروعة مثل OVH images وfreeimage وpostimage. تقوم برمجيات Koske الخبيثة بتعدين رموز عملات مشفرة مختلفة.