Россиян предупредили о вредоносном ПО на платформе GitHub
На облачной платформе GitHub распространяются вредоносные программы под видом проектов с открытым исходным кодом, сообщили РБК в пресс-службе «Лаборатории Касперского».
По данным экспертов центра исследований и анализа угроз Kaspersky GReAT, злоумышленники распространяют вредоносное ПО для кражи конфиденциальных данных и криптовалюты и могли похитить около $485 тыс. в биткоинах (по курсу на декабрь 2024 года).
«Злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), а также под читы для Valorant — популярной многопользовательской игры», — заявили в «Лаборатории Касперского».
Чаще всего с вредоносным ПО сталкивались пользователи из России, Турции и Бразилии. Эксперты выявили на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», вероятно, созданные с помощью нейросетей, но их код не выполнял заявленных действий, подчеркнули в «Лаборатории Касперского». Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые позволяли удаленно мониторить действия на зараженном устройстве, управлять им, красть пароли, платежные данные и историю браузера пользователей.
Еще одной вредоносной программой оказался клиппер, который позволял злоумышленникам менять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин. «Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тыс.», — сказал он.
Россиянам рекомендовали использовать только официальные площадки и сайты разработчиков приложений, а также защитить свои устройства от вредоносного ПО и не отключать его при скачивании файлов.
Ранее в «Лаборатории Касперского» предупредили о мошенничестве с помощью отправки открыток в мессенджерах. Вместо поздравления злоумышленники присылают жертвам медиафайл и программу для его просмотра с вредоносным ПО или архив с исполняемыми файлами. При этом мошенники действуют от имени родственников. Переход по фишинговой ссылке позволит получить доступ к аккаунту.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
