Κακόβουλες επεκτάσεις VSCode μολύνουν τα Windows με cryptominer
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλες επεκτάσεις VSCode μολύνουν τα Windows με cryptominer
https://www.secnews.gr/645602/kakovoules-epektaseis-vscode-molinoun-windows-cryptominer/
Apr 8th 2025, 11:50
by Absenta Mia
Εννέα επεκτάσεις VSCode στην αγορά Visual Studio Code της Microsoft προσποιούνται ότι είναι νόμιμα εργαλεία ανάπτυξης, ενώ στην πραγματικότητα μολύνουν τους χρήστες με τον cryptominer XMRig, για την εξόρυξη Ethereum και Monero.
Δείτε επίσης: Επεκτάσεις VSCode έκαναν λήψη ransomware σε πρώιμο στάδιο
Το Microsoft VSCode είναι ένας δημοφιλής επεξεργαστής κώδικα που επιτρέπει στους χρήστες να εγκαθιστούν επεκτάσεις για να επεκτείνουν τη λειτουργικότητα του προγράμματος. Αυτές οι επεκτάσεις μπορούν να γίνουν λήψη από την αγορά VSCode της Microsoft, μια διαδικτυακή πλατφόρμα για προγραμματιστές που αναζητούν και εγκαθιστούν πρόσθετα.
Ο ερευνητής της ExtensionTotal, Yuval Ronen, έχει αποκαλύψει εννέα κακόβουλες επεκτάσεις VSCode που δημοσιεύθηκαν στην πύλη της Microsoft στις 4 Απριλίου 2025 και περιέχουν cryptominer.
Τα ονόματα των επεκτάσεων είναι:
• Discord Rich Presence για το VS Code (από τον Mark H) – 189K Εγκαταστάσεις
• Rojo – Συγχρονισμός Roblox Studio (από τον evaera) – 117K Εγκαταστάσεις
• Solidity Compiler (από τον VSCode Developer) – 1.3K Εγκαταστάσεις
• Claude AI (από τον Mark H)
• Golang Compiler (από τον Mark H)
• ChatGPT Agent για το VSCode (από τον Mark H)
• HTML Obfuscator (από τον Mark H)
• Python Obfuscator για το VSCode (από τον Mark H)
• Rust Compiler για το VSCode (από τον Mark H)
Δείτε ακόμα: Η Microsoft ζητά συγγνώμη για την κατάργηση των επεκτάσεων VSCode
Η αγορά δείχνει ότι οι επεκτάσεις έχουν συγκεντρώσει ήδη πάνω από 300,000 εγκαταστάσεις από τις 4 Απριλίου. Αυτοί οι αριθμοί πιθανόν να είναι τεχνητά διογκωμένοι για να προσδώσουν στις επεκτάσεις μια αίσθηση νομιμότητας και δημοτικότητας, προκειμένου να προσελκύσουν κι άλλους να τις εγκαταστήσουν.
Η ExtensionTotal αναφέρει ότι έχει ενημερώσει τη Microsoft για τις κακόβουλες επεκτάσεις VSCode που περιέχουν τον cryptominer, ωστόσο αυτές παραμένουν διαθέσιμες μέχρι και αυτή τη στιγμή.
Όταν εγκατασταθούν και ενεργοποιηθούν, οι κακόβουλες επεκτάσεις ανακτούν ένα σενάριο PowerShell από μια εξωτερική πηγή στη διεύθυνση 'https://asdf11[.]xyz/' και το εκτελούν. Μετά την ολοκλήρωση της διαδικασίας, εγκαθιστούν επίσης την νόμιμη επέκταση που προσποιούνται, ώστε ο μολυσμένος χρήστης να μην υποψιαστεί τίποτα.
Το κακόβουλο σενάριο PowerShell εκτελεί πολλές λειτουργίες, όπως η απενεργοποίηση αμυντικών μηχανισμών, η εγκαθίδρυση επιμονής, η αναβάθμιση δικαιωμάτων και τελικά η φόρτωση του cryptominer.
Εάν έχετε εγκαταστήσει οποιαδήποτε από τις εννέα επεκτάσεις VSCode που αναφέρονται από την ExtensionTotal, θα πρέπει να τις αφαιρέσετε άμεσα και στη συνέχεια να εντοπίσετε και να διαγράψετε χειροκίνητα τον cryptominer, τις προγραμματισμένες εργασίες, το κλειδί μητρώου και τον φάκελο κακόβουλου λογισμικού.
Δείτε επίσης: Κατάργηση δημοφιλών επεκτάσεων VSCode για λόγους ασφαλείας
Οι cryptominers είναι προγράμματα ή λογισμικά που χρησιμοποιούνται για να εξορύξουν κρυπτονομίσματα, όπως το Bitcoin, το Ethereum και άλλα. Η διαδικασία αυτή ονομάζεται cryptocurrency mining. Στην ουσία, οι cryptominers επιλύουν πολύπλοκα μαθηματικά προβλήματα για να επαληθεύσουν συναλλαγές και να προσθέσουν νέα μπλοκ στο blockchain, που είναι η κατανεμημένη βάση δεδομένων των κρυπτονομισμάτων. Η διαδικασία απαιτεί μεγάλη υπολογιστική ισχύ και ενέργεια, και για αυτό το λόγο, η εξόρυξη κρυπτονομισμάτων μπορεί να είναι ιδιαίτερα απαιτητική από πλευράς πόρων.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλες επεκτάσεις VSCode μολύνουν τα Windows με cryptominer
https://www.secnews.gr/645602/kakovoules-epektaseis-vscode-molinoun-windows-cryptominer/
Apr 8th 2025, 11:50
by Absenta Mia
Εννέα επεκτάσεις VSCode στην αγορά Visual Studio Code της Microsoft προσποιούνται ότι είναι νόμιμα εργαλεία ανάπτυξης, ενώ στην πραγματικότητα μολύνουν τους χρήστες με τον cryptominer XMRig, για την εξόρυξη Ethereum και Monero.
Δείτε επίσης: Επεκτάσεις VSCode έκαναν λήψη ransomware σε πρώιμο στάδιο
Το Microsoft VSCode είναι ένας δημοφιλής επεξεργαστής κώδικα που επιτρέπει στους χρήστες να εγκαθιστούν επεκτάσεις για να επεκτείνουν τη λειτουργικότητα του προγράμματος. Αυτές οι επεκτάσεις μπορούν να γίνουν λήψη από την αγορά VSCode της Microsoft, μια διαδικτυακή πλατφόρμα για προγραμματιστές που αναζητούν και εγκαθιστούν πρόσθετα.
Ο ερευνητής της ExtensionTotal, Yuval Ronen, έχει αποκαλύψει εννέα κακόβουλες επεκτάσεις VSCode που δημοσιεύθηκαν στην πύλη της Microsoft στις 4 Απριλίου 2025 και περιέχουν cryptominer.
Τα ονόματα των επεκτάσεων είναι:
• Discord Rich Presence για το VS Code (από τον Mark H) – 189K Εγκαταστάσεις
• Rojo – Συγχρονισμός Roblox Studio (από τον evaera) – 117K Εγκαταστάσεις
• Solidity Compiler (από τον VSCode Developer) – 1.3K Εγκαταστάσεις
• Claude AI (από τον Mark H)
• Golang Compiler (από τον Mark H)
• ChatGPT Agent για το VSCode (από τον Mark H)
• HTML Obfuscator (από τον Mark H)
• Python Obfuscator για το VSCode (από τον Mark H)
• Rust Compiler για το VSCode (από τον Mark H)
Δείτε ακόμα: Η Microsoft ζητά συγγνώμη για την κατάργηση των επεκτάσεων VSCode
Η αγορά δείχνει ότι οι επεκτάσεις έχουν συγκεντρώσει ήδη πάνω από 300,000 εγκαταστάσεις από τις 4 Απριλίου. Αυτοί οι αριθμοί πιθανόν να είναι τεχνητά διογκωμένοι για να προσδώσουν στις επεκτάσεις μια αίσθηση νομιμότητας και δημοτικότητας, προκειμένου να προσελκύσουν κι άλλους να τις εγκαταστήσουν.
Η ExtensionTotal αναφέρει ότι έχει ενημερώσει τη Microsoft για τις κακόβουλες επεκτάσεις VSCode που περιέχουν τον cryptominer, ωστόσο αυτές παραμένουν διαθέσιμες μέχρι και αυτή τη στιγμή.
Όταν εγκατασταθούν και ενεργοποιηθούν, οι κακόβουλες επεκτάσεις ανακτούν ένα σενάριο PowerShell από μια εξωτερική πηγή στη διεύθυνση 'https://asdf11[.]xyz/' και το εκτελούν. Μετά την ολοκλήρωση της διαδικασίας, εγκαθιστούν επίσης την νόμιμη επέκταση που προσποιούνται, ώστε ο μολυσμένος χρήστης να μην υποψιαστεί τίποτα.
Το κακόβουλο σενάριο PowerShell εκτελεί πολλές λειτουργίες, όπως η απενεργοποίηση αμυντικών μηχανισμών, η εγκαθίδρυση επιμονής, η αναβάθμιση δικαιωμάτων και τελικά η φόρτωση του cryptominer.
Εάν έχετε εγκαταστήσει οποιαδήποτε από τις εννέα επεκτάσεις VSCode που αναφέρονται από την ExtensionTotal, θα πρέπει να τις αφαιρέσετε άμεσα και στη συνέχεια να εντοπίσετε και να διαγράψετε χειροκίνητα τον cryptominer, τις προγραμματισμένες εργασίες, το κλειδί μητρώου και τον φάκελο κακόβουλου λογισμικού.
Δείτε επίσης: Κατάργηση δημοφιλών επεκτάσεων VSCode για λόγους ασφαλείας
Οι cryptominers είναι προγράμματα ή λογισμικά που χρησιμοποιούνται για να εξορύξουν κρυπτονομίσματα, όπως το Bitcoin, το Ethereum και άλλα. Η διαδικασία αυτή ονομάζεται cryptocurrency mining. Στην ουσία, οι cryptominers επιλύουν πολύπλοκα μαθηματικά προβλήματα για να επαληθεύσουν συναλλαγές και να προσθέσουν νέα μπλοκ στο blockchain, που είναι η κατανεμημένη βάση δεδομένων των κρυπτονομισμάτων. Η διαδικασία απαιτεί μεγάλη υπολογιστική ισχύ και ενέργεια, και για αυτό το λόγο, η εξόρυξη κρυπτονομισμάτων μπορεί να είναι ιδιαίτερα απαιτητική από πλευράς πόρων.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια