logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Un malware replicante sta infettando i progetti Java in NetBeans

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Un malware replicante sta infettando i progetti Java in NetBeans

di Luca Zaninello lunedì 1 Giugno 2020 14:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Github
  • Java
  • Malware
  • NetBeans
  • RAT
  • Remote Access Trojan
  • sicurezza
  • Trojan
  • Software
  • github

GitHub avverte: un pericoloso malware si sta diffondendo nascondendosi tra i progetti Java sviluppati tramite l’IDE Apache NetBeans. Lo scopo del malware? Fornire accesso agli aggressori a macchine aziendali su cui sono sviluppati progetti importanti.

Octopus Scanner, questo il nome dato al malware dai ricercatori della sicurezza di GitHub, sarebbe stato trovato in 26 progetti caricati sulla piattaforma a seguito di una segnalazione ricevuta da un ricercatore esterno il 9 maggio. La particolarità del malware è quella di colpire l’IDE Apache NetBeans diffondendosi negli altri progetti dello sviluppatore malcapitato. Chiunque scarichi uno qualsiasi dei 26 progetti colpiti è in pericolo: Octopus Scanner è in grado di trovare l’installazione di NetBeans sulla macchina colpita e replicarsi in tutti i progetti Java gestiti tramite il software in questione.

Una volta infettati i vari progetti di NetBeans, lo scopo finale del malware è quello di scaricare e installare un Trojan di accesso remoto (RAT) tramite il quale l’operatore di Octopus Scanner può avere accesso completo ai file sensibili della vittima.

“È interessante che questo malware abbia attaccato il processo di build di NetBeans proprio perché non è il più comune IDE Java utilizzato ad oggi” ha affermato il team di sicurezza di GitHub. “Se gli sviluppatori del malware si sono presi il tempo di implementare questo malware specificamente per NetBeans, significa che potrebbe essere un attacco mirato, oppure potrebbero aver già implementato il malware per sistemi di build come Make, MsBuild, Gradle e altri e potrebbe diffondersi inosservato“.

GitHub afferma che la campagna Octopus Scanner è in corso da anni, con il più vecchio campione di malware identificato che è stato caricato sullo scanner web VirusTotal nell’agosto 2018, periodo durante il quale il malware ha operato senza ostacoli. Nonostante solo 26 progetti siano stati ad oggi trovati infetti sulla piattaforma, i ricercatori del team di GitHub affermano che il malware potrebbe essersi diffuso in moltissimi altri progetti nel corso di questi due anni.

Il tipo di attacco è però stato migliorato nel tempo: all’inizio il malware aveva come unico scopo l’installazione del RAT per garantire all’aggressore o agli aggressori l’accesso necessario a rubare informazioni riservate, come codice sorgente proprietario o alterare il codice in sviluppo per attivare backdoor in software a sorgente chiusa o aziendali. Oggi, Octopus Scanner si è evoluto ed è in grado di auto replicarsi in altri progetti Java, aumentando così di molto la propria pericolosità.

GitHub non ha pubblicato i nomi dei 26 progetti colpiti, tuttavia ha descritto dettagliatamente il funzionamento del malware in modo da permettere agli sviluppatori Java e agli utenti NetBeans di verificare la presenza di alterazioni nei propri progetti e di comportarsi di conseguenza.

Alla ricerca di una suite di sicurezza completa per i vostri PC? Kaspersky Internet Security 2020, licenza di un anno per 3 dispositivi, è in sconto su Amazon.

di Luca Zaninello
lunedì 1 Giugno 2020 14:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Github
  • Java
  • Malware
  • NetBeans
  • RAT
  • Remote Access Trojan
  • sicurezza
  • Trojan
  • Software
  • github

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Rowenta Intense Pure Air Connect XL
46% di sconto su questo splendido purificatore d’aria Rowenta!
Se siete alla ricerca di un eccellente purificatore d'aria, vi consigliamo di dare uno sguardo al fantastico modello Rowenta Intense…
2 di Valentina Valzania - 7 ore fa
  • Offerte Amazon
  • Offerte Cura della Casa
  • Offerte e Sconti
  • Offerte Rowen
  • purificatore
  • Purificatore d'aria
2
Offerta
 Rowenta Clean & Steam
40% di sconto sulla scopa a vapore Rowenta Clean & Steam!
Non fatevi scappare la scopa a vapore Rowenta Clean & Steam, scontata del 40% su Amazon ma solo per poco!
2 di Valentina Valzania - 8 ore fa
  • Offerte Amazon
  • Offerte Cura della Casa
  • Offerte e Sconti
  • Offerte Elettrodomestici
  • Offerte Grandi Elettrodomestici
  • Scope a vapore
2
Offerta