A dnSpy-t kihasználása
A dnSpy-t hamisítva próbálják elérni a biztonsági kutatókat, fejlesztőket a neten. A szoftvert már nem fejlesztik az eredeti fejlesztők, de a forráskód elérhető a neten és ezt kihasználták a rosszindulatú szereplők, akik különböző rosszindulatú kódokkal látták el és a Google keresés első soraiba helyezték el.
A dnSpy egy ingyenes nyílt forráskódú debugger (hibakereső) és decompiler (visszafejő), amely letölthető a GitHub oldaláról. A program felhasználói felülete hasonlít a Visual Studio felületére. A Visual Studiohoz hasonlóan van egy Assembly Explorer ablaka, melyen keresztül megtekinthetjük, milyen névterek, osztályok, stb. találhatók a betöltött szerelvényekben. Az osztályokat kiválasztva megtekinthetők az azokban található tagváltozók, metódusok. Ha a szerelvény futtatható jellegű (például nem csak egy függvénykönyvtár), akkor a szerkesztőben elhelyezhetünk töréspontokat is, majd el is indíthatjuk az alkalmazást. A visszafejtett, futtatandó kódot szerkeszteni is tudjuk: meglévő sorokat törölhetünk ki, újakat vehetünk fel, de akár teljesen új metódusokat, osztályokat is felverhetünk.
A héten egy rosszindulatú támadók létrehoztak egy GitHub fiókot a dnSpy átalakított verziójával, amely rosszindulatú programokkal van megtöltve, köztük a kriptovalutát lopó, a Quasar RAR trójai, egyéb kriptovalutabányász alkalmazást és számos még ismeretlen tartalmat.