СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25.02.2025
#Dev#ИБ#ИИ

Хакеры воруют криптовалюту через «открытые» проекты на GitHub

Хакеры воруют криптовалюту через открытые проекты на GitHub

Изображение: recraft

Аналитики из Kaspersky GReAT, подразделения «Лаборатории Касперского», выявили активное распространение вредоносных программ через GitHub. Киберпреступники маскируют зловреды под различные инструменты с открытым исходным кодом, среди которых — Telegram-боты, якобы предназначенные для управления криптовалютными активами, утилиты автоматизации работы в иностранных соцсетях и программные решения для получения преимуществ в многопользовательском шутере Valorant.

Задача атакующих — похитить ценные сведения, включая платёжные данные, и получить доступ к финансам пользователей. По информации «Лаборатории Касперского», вредоносная кампания затронула множество стран, однако наибольшая активность зафиксирована в России, Турции и Бразилии.

На платформе GitHub эксперты обнаружили свыше 200 репозиториев, содержащих заражённые файлы. Чтобы привлечь потенциальных жертв, злоумышленники оформляли описания своих «проектов» максимально привлекательно, используя, предположительно, генеративные нейросети. Однако программный код в реальности не выполнял заявленных функций — вместо этого на устройства пользователей загружались вредоносные компоненты: стилеры, трояны AsyncRAT и бэкдоры Quasar.

Попав в систему, эти зловреды предоставляли хакерам полный контроль над устройством жертвы, позволяли отслеживать активность пользователя, а также похищать учётные данные, историю браузера и сведения о банковских картах.

Специалисты также выяснили, что среди обнаруженных угроз присутствовал так называемый клиппер — вредоносная программа, которая перехватывает данные в буфере обмена и подменяет их. Такой метод позволяет киберпреступникам подменять адреса криптовалютных кошельков, перенаправляя переводы в свою пользу.

Георгий Кучерин, эксперт Kaspersky GReAT, прокомментировал ситуацию, отметив, что анализ показал, что в ноябре 2024 г. на один из кошельков, принадлежащих злоумышленникам, поступило около 5 биткойнов, что эквивалентно 485 тыс. долларов. Это подтверждает масштабность атак и успешность применяемых мошенниками схем.

Специалисты рекомендуют пользователям быть внимательными при загрузке программ с открытым исходным кодом, проверять репутацию разработчиков и использовать надёжные системы киберзащиты, чтобы избежать возможных потерь.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: