dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
«Как не вырастить унылое го*но». Смотрите новый видеопроект
Support us
Николай Чикишев 24 февраля 2025, 16:06

Хакеры крадут крипту через GitHub с помощью вредоносного ПО

Злоумышленники массово распространяют на платформе вредоносные программы, замаскированные под проекты с открытым исходным кодом, сообщает пресс-служба «Лаборатории Касперского».

1 комментарий
Хакеры крадут крипту через GitHub с помощью вредоносного ПО

Злоумышленники массово распространяют на платформе вредоносные программы, замаскированные под проекты с открытым исходным кодом, сообщает пресс-служба «Лаборатории Касперского».

Эксперты центра исследований и анализа угроз Kaspersky GReAT обнаружили более 200 репозиториев с «зараженными» пакетами, которые могут дать злоумышленникам доступ к личным данным пользователей и криптовалюте.

Хакеры скрывают свои программы под разными видами полезных инструментов: так, некоторые пакеты маскируются под телеграм-ботов для управления криптовалютными кошельками, другие — под инструменты для автоматизации работы с аккаунтами в Instagram или под читы для популярной игры Valorant.

Несмотря на привлекательные описания, созданные, вероятно, с помощью нейросетей, представленный код не выполняет заявленные функции, а устанавливает известные вредоносные утилиты, такие как AsyncRAT и Quasar. Эти программы позволяют удаленно контролировать зараженное устройство, мониторить действия пользователя, красть пароли, платежные данные и историю браузера.

Особую опасность представляет вредоносный клиппер, изменяющий адреса криптовалютных кошельков на адреса злоумышленников. Эксперт Kaspersky GReAT Георгий Кучерин отметил, что в ноябре 2024 года на биткоин-кошелек, принадлежащий хакерам, было переведено около 5 биткоинов (примерно $485 тысяч).

Наиболее часто с подобными угрозами сталкиваются пользователи из России, Турции и Бразилии. Специалисты рекомендуют использовать только официальные площадки и сайты разработчиков, не отключать антивирусные программы при скачивании файлов и быть особенно осторожными при переходе по незнакомым ссылкам.

Бывший солдат армии США признался в масштабных хакерских атаках на AT&T и Verizon
Бывший солдат армии США признался в масштабных хакерских атаках на AT&T и Verizon
По теме
Бывший солдат армии США признался в масштабных хакерских атаках на AT&T и Verizon
Северокорейские хакеры украли почти две трети всей криптовалюты в 2024 году
Северокорейские хакеры украли почти две трети всей криптовалюты в 2024 году
По теме
Северокорейские хакеры украли почти две трети всей криптовалюты в 2024 году
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
По теме
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
«Как не вырастить унылое го*но».

Смотрите новый видеопроект

1 комментарий
Текст: Николай Чикишев Источник: "Лаборатория Касперского" Теги: вредоносное по, криптовалюта, лаборатория касперского, хакеры
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
Дивидендный дедлайн: когда покупать акции, чтобы извлечь выгоду из даты отсечки
Дивидендный дедлайн: когда покупать акции, чтобы извлечь выгоду из даты отсечки
Дивидендный дедлайн: когда покупать акции, чтобы извлечь выгоду из даты отсечки
3 комментария
Blockchain Партнёрский материал
Куда инвестировать во время рецессии?
Куда инвестировать во время рецессии?
Куда инвестировать во время рецессии?
Куда частному микроинвестору с наибольшей выгодой и наименьшими рисками вложить свои 1-2-3 тысячи долларов на падающем рынке? Вместе с Сurrency.com разобрались в самом термине «рецессия» и выбрали оптимальные способы инвестирования в депрессивное для денег время.
11 комментариев
Blockchain Партнёрский материал
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
Блокчейн-стартап DEIP больше двух месяцев не платит зарплату сотрудникам. Об этом dev.by рассказали несколько человек из компании: «официальная причина — стартап неправильно распорядился финансовыми ресурсами и денег нет. Подробностей не знаем». Сотрудникам сообщили, что топ-менеджмент ищет дополнительный капитал для погашения задолженности и дальнейшего развития. Но часть команды уже ищет новую работу.Мы также поговорили с СЕО DEIP Алексом Шкором — он рассказал, из-за чего у стартапа возникли сложности, как команда пыталась их решать и что собирается делать дальше. «Хочу поделиться опытом, чтобы на нём смогли научиться другие фаундеры, которые хотят идти в web3», — говорит Алекс. Ниже — подробный разбор.
9 комментариев
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Lars Ulrich
Lars Ulrich MENA\GCC Representative в EPAM
25 февраля 2025, 12:53
0

Если касперски начинает нас пугать страхами с гитхаба, значит скоро всех заставят переехать на безопасный русхаб с блокировкой первого

Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы