Malware Se Oculta en Fotos de Animales Lindos, Apunta a JupyterLab Mal Configurados

Recientemente, los investigadores de seguridad de AquaSec descubrieron un malware en Linux denominado 'Koske' que se oculta en fotos de animales lindos. Este malware utiliza archivos poliglotas, los cuales pueden ser leídos y procesados de manera diferente dependiendo del programa que los ejecute. Los actores de la amenaza parecen estar enfocándose en instancias de JupyterLab mal configuradas, expuestas a internet y que permiten la ejecución remota de comandos. Tras identificar y acceder a estos puntos finales vulnerables, los atacantes extraen archivos .JPEG desde servicios legítimos de alojamiento de imágenes como OVH images, freeimage o postimage.

El malware 'Koske' se utiliza para minar diferentes tokens de criptomonedas, afectando los sistemas de los usuarios sin su conocimiento. Este tipo de ataque pone de manifiesto la importancia de proteger las configuraciones de JupyterLab y otras plataformas expuestas a internet, y de aplicar medidas de seguridad adecuadas para prevenir accesos no autorizados. Los expertos en ciberseguridad recomiendan revisar la configuración de las instancias de JupyterLab y mantener las plataformas actualizadas para mitigar estos riesgos.