Россиян предупредили о вредоносном ПО на платформе GitHub
На облачной платформе GitHub распространяются вредоносные программы под видом проектов с открытым исходным кодом, сообщили РБК в пресс-службе «Лаборатории Касперского».
По данным экспертов центра исследований и анализа угроз Kaspersky GReAT, злоумышленники распространяют вредоносное ПО для кражи конфиденциальных данных и криптовалюты и могли похитить около $485 тыс. в биткоинах (по курсу на декабрь 2024 года).
«Злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), а также под читы для Valorant — популярной многопользовательской игры», — заявили в «Лаборатории Касперского».
Чаще всего с вредоносным ПО сталкивались пользователи из России, Турции и Бразилии. Эксперты выявили на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», вероятно, созданные с помощью нейросетей, но их код не выполнял заявленных действий, подчеркнули в «Лаборатории Касперского». Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые позволяли удаленно мониторить действия на зараженном устройстве, управлять им, красть пароли, платежные данные и историю браузера пользователей.
Еще одной вредоносной программой оказался клиппер, который позволял злоумышленникам менять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин. «Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тыс.», — сказал он.
Россиянам рекомендовали использовать только официальные площадки и сайты разработчиков приложений, а также защитить свои устройства от вредоносного ПО и не отключать его при скачивании файлов.
Ранее в «Лаборатории Касперского» предупредили о мошенничестве с помощью отправки открыток в мессенджерах. Вместо поздравления злоумышленники присылают жертвам медиафайл и программу для его просмотра с вредоносным ПО или архив с исполняемыми файлами. При этом мошенники действуют от имени родственников. Переход по фишинговой ссылке позволит получить доступ к аккаунту.
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
