В открытом репозитории Python обнаружен вредоносный код для кражи криптовалют
Дата: 2023-10-06 Автор: Dima Zakharov Категории: БЛОКЧЕЙН
Специалисты по кибербезопасности из Checkmarx обнаружили тревожное явление в мире программирования. С апреля 2023 года злоумышленники внедрялись в репозиторий Python с целью кражи криптовалюты. Это открытие вызывает серьезные опасения как среди сообщества разработчиков, так и среди энтузиастов криптовалют.
Тревожная тенденция
За последние шесть месяцев сотни "информационных киберворов" внедряли свои вредоносные пакеты в Python через 272 платформы с открытым доступом для совместного использования кода. Эти пакеты были загружены примерно 75 000 раз. Эта тревожная тенденция подчеркивает дерзость и решимость киберпреступников в их попытке нечестно обогатиться.
Принцип работы вредоносного ПО
Вредоносное программное обеспечение отслеживает буфер обмена жертвы на предмет признаков криптовалютных транзакций и адресов кошельков. После обнаружения таких признаков оно заменяет исходные адреса на адреса, принадлежащие злоумышленникам, фактически перенаправляя активы на их кошельки. Удивительно, но таким образом преступникам уже удалось украсть более 100 000 долларов в криптовалюте.
Универсальная угроза
Вредоносное ПО не ограничивается только кражей криптовалюты; оно также проверяет наличие антивирусного программного обеспечения на скомпрометированном устройстве и может его отключить, если оно обнаружено. Более того, оно проводит тщательную разведку, получая доступ к спискам задач, паролям Wi-Fi, системной информации, учетным данным, истории браузера, файлам cookie и информации о платежах, хранящейся в браузере. Вредоносное ПО собирает данные о криптовалютных транзакциях, паролях доступа к приложениям, контактах в Discord, номерах телефонов, адресах электронной почты и информации из популярных игр, таких как Minecraft и Roblox. Если этого недостаточно, вредоносное ПО может делать снимки экрана или непосредственно загружать данные, которые считают важными злоумышленники.
Тревожный Паттерн
Это открытие пришло недавно после того, как эксперты по кибербезопасности из ThreatFabric сообщили о модифицированном банковском трояне Xenomorph, специфически нацеленном на кошельки американских пользователей криптовалют на мобильных платформах Android. Непрерывно меняющаяся природа киберугроз продолжает вызывать вызовы в сфере безопасности, подчеркивая необходимость постоянного внимания и надежных мер безопасности.
