Хакеры крадуць крыпту праз GitHub з дапамогай шкоднага софту

Эксперты цэнтра даследаванняў і аналізу пагроз Kaspersky GReAT выявілі больш за 200 рэпазіторыяў з «заражанымі» пакетамі, якія могуць даць зламыснікам доступ да асабістых даных карыстальнікаў і крыптавалюты.

Хакеры хаваюць свае праграмы пад рознымі відамі карысных інструментаў: так, некаторыя пакеты маскіруюцца пад телеграм-ботаў для кіравання крыптавалютнымі гаманцамі, іншыя — пад інструменты для аўтаматызацыі працы з акаўнтамі ў Instagram або пад чыты для папулярнай гульні Valorant.

Нягледзячы на прывабныя апісанні, створаныя, верагодна, з дапамогай нейрасеткі, паказаны код не выконвае заяўленых функцый, а ўсталёўвае вядомыя шкодныя ўтыліты, такія як AsyncRAT і Quasar. Гэтыя праграмы дазваляюць аддалена кантраляваць заражаную прыладу, маніторыць дзеянні карыстальніка, красці паролі, плацежныя даныя і гісторыю браўзера.

Асаблівай небяспекай ёсць шкодны кліпер, які змяняе адрасы крыптавалютных гаманцоў на адрасы зламыснікаў. Эксперт Kaspersky GReAT Георгій Кучарын адзначыў, што ў лістападзе 2024 года на біткойн-гаманец, які належыць хакерам, было пераведзена каля 5 біткойнаў (прыкладна $485 тысяч).

Найбольш часта з падобнымі пагрозамі сутыкаюцца карыстальнікі з Расіі, Турцыі і Бразіліі. Спецыялісты рэкамендуюць выкарыстоўваць толькі афіцыйныя пляцоўкі і сайты распрацоўшчыкаў, не адключаць антывірусных праграм пры спампоўванні файлаў і быць асабліва асцярожнымі пры пераходзе па незнаёмых спасылках.