20:00 / 27 июня 2025
Злоумышленники начали размещать вредоносное ПО (ВПО) на облачной платформе GitHub под видом проектов с открытым исходным кодом. Эта схема применялась для кражи конфиденциальных данных и криптовалюты. Всего злоумышленники могли похитить около $485 тыс. в биткоинах (около 43 млн рублей). Об этом РБК сообщили в пресс-службе «Лаборатории Касперского».
«Злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), а также под читы для Valorant – популярной многопользовательской игры», – рассказали эксперты «Лаборатории Касперского».
Наибольшее количество жертв от ВПО оказалось среди пользователей из России, Турции и Бразилии. Эксперты нашли на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», которые скорее всего создавались с помощью ИИ.
Однако, как отметили в «Лаборатории Касперского», их код не выполнял заявленных действий. Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые предоставляли злоумышленникам удаленным доступ к зараженному устройству. Благодаря этому они могли управлять им, красть пароли, платежные данные и историю браузера пользователей. Еще одной вредоносной программой оказался клиппер, который давал злоумышленникам менять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин.
«Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тыс.», – сказал он.
Ранее стало известно, что на платформе GitHub имеется свыше 4,5 млн поддельных оценок репозиториев. Это создает путаницу среди разработчиков и облегчает злоумышленникам распространение вредоносного ПО. В ответ на эти угрозы исследователи разработали утилиту StarScout, которая анализирует пользователей, ставящих оценки репозиториям.
Поделиться новостью
20:00 / 27 июня 2025
19:30 / 27 июня 2025
19:00 / 27 июня 2025
18:30 / 27 июня 2025
Председатель СПЧ шутит о борьбе с телефонным мошенничеством
20:00 / 27 июня 2025
Мошенники маскируют вредоносное ПО под приложения Zoom и Word
18:00 / 27 июня 2025
В ФСБ призвали не общаться с незнакомцами в мессенджерах
15:30 / 27 июня 2025
Потери от DDoS-атак в России выросли в три раза
12:00 / 27 июня 2025