Дапамажыце dev.by 🤍
Падтрымаць

Хакеры крадуць крыпту праз GitHub з дапамогай шкоднага софту

Зламыснікі масава распаўсюджваюць на платформе шкодныя праграмы, замаскіраваныя пад праекты з адкрытым зыходным кодам, паведамляе прэс-служба «Лабараторыі Касперскага».

1 каментарый
Хакеры крадуць крыпту праз GitHub з дапамогай шкоднага софту

Зламыснікі масава распаўсюджваюць на платформе шкодныя праграмы, замаскіраваныя пад праекты з адкрытым зыходным кодам, паведамляе прэс-служба «Лабараторыі Касперскага».

Эксперты цэнтра даследаванняў і аналізу пагроз Kaspersky GReAT выявілі больш за 200 рэпазіторыяў з «заражанымі» пакетамі, якія могуць даць зламыснікам доступ да асабістых даных карыстальнікаў і крыптавалюты.

Хакеры хаваюць свае праграмы пад рознымі відамі карысных інструментаў: так, некаторыя пакеты маскіруюцца пад телеграм-ботаў для кіравання крыптавалютнымі гаманцамі, іншыя — пад інструменты для аўтаматызацыі працы з акаўнтамі ў Instagram або пад чыты для папулярнай гульні Valorant.

Нягледзячы на прывабныя апісанні, створаныя, верагодна, з дапамогай нейрасеткі, паказаны код не выконвае заяўленых функцый, а ўсталёўвае вядомыя шкодныя ўтыліты, такія як AsyncRAT і Quasar. Гэтыя праграмы дазваляюць аддалена кантраляваць заражаную прыладу, маніторыць дзеянні карыстальніка, красці паролі, плацежныя даныя і гісторыю браўзера.

Асаблівай небяспекай ёсць шкодны кліпер, які змяняе адрасы крыптавалютных гаманцоў на адрасы зламыснікаў. Эксперт Kaspersky GReAT Георгій Кучарын адзначыў, што ў лістападзе 2024 года на біткойн-гаманец, які належыць хакерам, было пераведзена каля 5 біткойнаў (прыкладна $485 тысяч).

Найбольш часта з падобнымі пагрозамі сутыкаюцца карыстальнікі з Расіі, Турцыі і Бразіліі. Спецыялісты рэкамендуюць выкарыстоўваць толькі афіцыйныя пляцоўкі і сайты распрацоўшчыкаў, не адключаць антывірусных праграм пры спампоўванні файлаў і быць асабліва асцярожнымі пры пераходзе па незнаёмых спасылках.

Былы салдат арміі ЗША прызнаўся ў маштабных хакерскіх нападах на AT&T і Verizon
Былы салдат арміі ЗША прызнаўся ў маштабных хакерскіх нападах на AT&T і Verizon
Па тэме
Былы салдат арміі ЗША прызнаўся ў маштабных хакерскіх нападах на AT&T і Verizon
Паўночнакарэйскія хакеры скралі амаль дзве траціны ўсёй крыптавалюты ў 2024 годзе
Паўночнакарэйскія хакеры скралі амаль дзве траціны ўсёй крыптавалюты ў 2024 годзе
Па тэме
Паўночнакарэйскія хакеры скралі амаль дзве траціны ўсёй крыптавалюты ў 2024 годзе
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
По теме
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Яна Пильник
Яна Пильник Дрессировщик программистов в EPAM
0

Если касперски начинает нас пугать страхами с гитхаба, значит скоро всех заставят переехать на безопасный русхаб с блокировкой первого