Kho lưu trữ này đã nhanh chóng đạt vị trí số 1 trên Hugging Face và thu hút 244.000 lượt tải xuống trước khi nền tảng phản hồi các báo cáo và gỡ bỏ nó.
Các nhà nghiên cứu tại công ty HiddenLayer đã phát hiện ra chiến dịch này vào ngày 7/5, sau khi nhận thấy một kho lưu trữ độc hại có tên Open-OSS/privacy-filter, giả mạo bản phát hành Privacy Filter hợp pháp của OpenAI, sao chép thẻ mô hình của nó và phát tán tệp loader.py có chức năng tải xuống và thực thi mã độc đánh cắp thông tin trên các máy tính Windows.
Script Python "loader.py" bao gồm code giả mạo liên quan đến AI để trông có vẻ bình thường, nhưng trên thực tế, nó đã vô hiệu hóa xác thực SSL, giải mã URL base64 trỏ đến một tài nguyên bên ngoài, sau đó tải về và thực thi một payload JSON chứa lệnh PowerShell.
Lệnh này được thực thi trong một cửa sổ ẩn, tải xuống một batch (start.bat) để leo thang đặc quyền và mã độc (sefirah), đồng thời thêm nó vào danh sách loại trừ của Microsoft Defender.
.jpg)
Hướng dẫn từ kho lưu trữ độc hại
Phần mềm độc hại cuối cùng là một công cụ đánh cắp thông tin dựa trên ngôn ngữ Rust, nhắm mục tiêu vào các dữ liệu nhạy cảm sau:
- Dữ liệu từ các trình duyệt dựa trên Chromium và Gecko (ví dụ cookie, mật khẩu đã lưu, khóa mã hóa, dữ liệu duyệt web, phiên token).
- Discord token, cơ sở dữ liệu cục bộ và khóa chính.
- Ví tiền điện tử và tiện ích mở rộng trình duyệt cho ví.
- Thông tin đăng nhập và cấu hình SSH, FTP và VPN, bao gồm cả FileZilla.
- Các tệp tin cục bộ nhạy cảm và seed/khóa ví.
- Thông tin hệ thống.
- Ảnh chụp màn hình đa màn hình.
Theo các nhà nghiên cứu, dữ liệu bị đánh cắp được nén và chuyển đến máy chủ điều khiển và ra lệnh của kẻ tấn công (C2) tại tên miền recargapopular[.]com. HiddenLayer nhấn mạnh các tính năng chống phân tích mở rộng của phần mềm độc hại, bao gồm kiểm tra máy ảo, sandbox, trình gỡ lỗi và công cụ phân tích, tất cả nhằm mục đích né tránh các hệ thống phân tích.
Số lượng nạn nhân chính xác trong vụ việc vẫn chưa rõ ràng, các nhà nghiên cứu lưu ý rằng phần lớn trong số 667 tài khoản đã "like" kho lưu trữ độc hại trên Hugging Face dường như được tạo tự động. Ngoài ra, con số 244.000 lượt tải xuống có thể đã bị thổi phồng một cách giả tạo.
Bằng cách kiểm tra những kho lưu trữ đó, các nhà nghiên cứu phát hiện ra các kho lưu trữ khác sử dụng cùng một cơ sở hạ tầng loader độc hại. HiddenLayer cũng nhận thấy sự trùng lặp với một chiến dịch chiếm đoạt tên miền NPM để phát tán phần mềm độc hại WinOS 4.0.
Người dùng đã tải xuống các tệp từ kho lưu trữ độc hại được khuyến cáo nên cài đặt lại hệ điều hành, thay đổi tất cả thông tin đăng nhập đã lưu, thay thế ví tiền điện tử và seed phrases, đồng thời vô hiệu hóa các phiên trình duyệt và token.
Trước đây, các tác nhân đe dọa đã lợi dụng Hugging Face để lưu trữ các mô hình độc hại, bất chấp các biện pháp bảo mật của nền tảng này.
