dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Авторы Политика конфиденциальности Публичный договор
🇵🇱 Дедлайн по e-PIT всё ближе ⏳ Поддержите devby из уже уплаченных налогов 💙
Support us
Николай Чикишев 24 февраля 2025, 16:06

Хакеры крадут крипту через GitHub с помощью вредоносного ПО

Злоумышленники массово распространяют на платформе вредоносные программы, замаскированные под проекты с открытым исходным кодом, сообщает пресс-служба «Лаборатории Касперского».

1 комментарий
Хакеры крадут крипту через GitHub с помощью вредоносного ПО

Злоумышленники массово распространяют на платформе вредоносные программы, замаскированные под проекты с открытым исходным кодом, сообщает пресс-служба «Лаборатории Касперского».

Эксперты центра исследований и анализа угроз Kaspersky GReAT обнаружили более 200 репозиториев с «зараженными» пакетами, которые могут дать злоумышленникам доступ к личным данным пользователей и криптовалюте.

Хакеры скрывают свои программы под разными видами полезных инструментов: так, некоторые пакеты маскируются под телеграм-ботов для управления криптовалютными кошельками, другие — под инструменты для автоматизации работы с аккаунтами в Instagram или под читы для популярной игры Valorant.

Несмотря на привлекательные описания, созданные, вероятно, с помощью нейросетей, представленный код не выполняет заявленные функции, а устанавливает известные вредоносные утилиты, такие как AsyncRAT и Quasar. Эти программы позволяют удаленно контролировать зараженное устройство, мониторить действия пользователя, красть пароли, платежные данные и историю браузера.

Особую опасность представляет вредоносный клиппер, изменяющий адреса криптовалютных кошельков на адреса злоумышленников. Эксперт Kaspersky GReAT Георгий Кучерин отметил, что в ноябре 2024 года на биткоин-кошелек, принадлежащий хакерам, было переведено около 5 биткоинов (примерно $485 тысяч).

Наиболее часто с подобными угрозами сталкиваются пользователи из России, Турции и Бразилии. Специалисты рекомендуют использовать только официальные площадки и сайты разработчиков, не отключать антивирусные программы при скачивании файлов и быть особенно осторожными при переходе по незнакомым ссылкам.

Бывший солдат армии США признался в масштабных хакерских атаках на AT&T и Verizon
Бывший солдат армии США признался в масштабных хакерских атаках на AT&T и Verizon
По теме
Бывший солдат армии США признался в масштабных хакерских атаках на AT&T и Verizon
Северокорейские хакеры украли почти две трети всей криптовалюты в 2024 году
Северокорейские хакеры украли почти две трети всей криптовалюты в 2024 году
По теме
Северокорейские хакеры украли почти две трети всей криптовалюты в 2024 году
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
По теме
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
Поддержите редакцию 1,5% налога: бесплатно и за 5 минут

Как помочь, если вы в Польше

1 комментарий
Текст: Николай Чикишев Источник: "Лаборатория Касперского" Теги: вредоносное по, криптовалюта, лаборатория касперского, хакеры
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Читайте также
Взломана JavaScript-библиотека, которой пользуются миллионы программистов
Взломана JavaScript-библиотека, которой пользуются миллионы программистов
Взломана JavaScript-библиотека, которой пользуются миллионы программистов
world
Биржа Crypto.com уволит 12% сотрудников ради перехода на ИИ
Биржа Crypto.com уволит 12% сотрудников ради перехода на ИИ
Биржа Crypto.com уволит 12% сотрудников ради перехода на ИИ
1 комментарий
world
Новое шпионское ПО угрожает сотням миллионов iPhone
Новое шпионское ПО угрожает сотням миллионов iPhone
Новое шпионское ПО угрожает сотням миллионов iPhone
world
«Сидел у Стелы и понял: к жизни мечты это не ведёт». Теперь его компания обрабатывает 7% мирового хешрейта
«Сидел у Стелы и понял: к жизни мечты это не ведёт». Теперь его компания обрабатывает 7% мирового хешрейта
«Сидел у Стелы и понял: к жизни мечты это не ведёт». Теперь его компания обрабатывает 7% мирового хешрейта
Десять лет назад Александр Лозбень сидел на лавочке у минской Стелы и понял, что шоу-бизнес не даёт желаемого роста. Сегодня он CEO Interhash — компании, через которую проходит 7% мирового хешрейта биткоина. Разговор о том, как беларус строит глобальную инфраструктуру в Дубае — и зачем при этом покупает картины художников, которых никто не знает.
1 комментарий
Партнёрский материал

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Яна Пильник
Яна Пильник Дрессировщик программистов в Филиал БГУ ЦИРК
25 февраля 2025, 12:53
0

Если касперски начинает нас пугать страхами с гитхаба, значит скоро всех заставят переехать на безопасный русхаб с блокировкой первого

Войдите, чтобы оставить комментарий