Знайдено шкідливий код в репозиторії Python, спрямований на крадіжку криптовалюти

Експерти з кібербезпеки у компанії Checkmarx виявили занепокоюючий тенденцію в світі програмування. З квітня 2023 року невідомі зловмисники внеслися до репозиторію Python з метою крадіжки криптовалюти. Це відкриття викликало серйозні обурення серед спільноти розробників та прихильників криптовалют.

Протягом останніх шести місяців сотні "інформаційних кіберзлодіїв" внесли свої шкідливі пакети в Python через 272 відкриті платформи для спільного використання коду. Ці пакети були завантажені приблизно 75 000 разів. Ця тривожна тенденція підкреслює сміливість і рішучість кіберзлочинців у їхній спробі нечесно збагатитися.

Шкідливе програмне забезпечення працює, моніторячи буфер обміну потерпілого на предмет ознак криптовалютних транзакцій і адрес гаманців. Після виявлення таких ознак воно замінює початкові адреси на адреси, належать зловмисникам, фактично перенаправляючи активи на їхні гаманці. Дивовижно, але таким чином злочинцям вже вдалося вкрасти понад 100 000 доларів у криптовалюті.

Шкідливе ПЗ виходить за рамки крадіжки криптовалюти; воно також перевіряє наявність антивірусного програмного забезпечення на компрометованому пристрої і може вимкнути його, якщо воно виявлено. Крім того, воно проводить ретельну розвідку, отримуючи доступ до списків завдань, паролів Wi-Fi, системної інформації, облікових даних, історії браузера, файлів cookie та інформації про платежі, збереженої в браузері. Шкідливе ПЗ збирає дані про криптовалютні транзакції, паролі доступу до додатків, контакти в Discord, номери телефонів, адреси електронної пошти та інформацію з популярних ігор, таких як Minecraft і Roblox. Якщо цього недостатньо, шкідливе ПЗ може навіть робити знімки екрана або безпосередньо завантажувати дані, які зловмисники вважають важливими.

Це відкриття прийшло недавно після того, як експерти з кібербезпеки від ThreatFabric повідомили про модифікованого банківського трояна під назвою Xenomorph, специфічно спрямованого на гаманці американських користувачів криптовалют на мобільних платформах Android. Змінюючася природа кіберзагроз продовжує ставити виклики перед спільнотою забезпечення і підкреслює необхідність постійної пильності та надійних заходів безпеки.