Перейти к основному контенту
Технологии и медиа ,  
13 304 

Россиян предупредили о вредоносном ПО на платформе GitHub

«Лаборатория Касперского» предупредила о вирусах под видом проектов на GitHub
Мошенники маскируют вирусы под телеграм-боты для управления криптовалютными кошельками, инструменты для работы с аккаунтами в Instagram и читы для Valorant, сообщили эксперты. Вирусы дают им доступ к данным и криптовалюте
Фото: github / X
Фото: github / X

На облачной платформе GitHub распространяются вредоносные программы под видом проектов с открытым исходным кодом, сообщили РБК в пресс-службе «Лаборатории Касперского».

По данным экспертов центра исследований и анализа угроз Kaspersky GReAT, злоумышленники распространяют вредоносное ПО для кражи конфиденциальных данных и криптовалюты и могли похитить около $485 тыс. в биткоинах (по курсу на декабрь 2024 года).

«Злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), а также под читы для Valorant — популярной многопользовательской игры», — заявили в «Лаборатории Касперского».

Чаще всего с вредоносным ПО сталкивались пользователи из России, Турции и Бразилии. Эксперты выявили на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», вероятно, созданные с помощью нейросетей, но их код не выполнял заявленных действий, подчеркнули в «Лаборатории Касперского». Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые позволяли удаленно мониторить действия на зараженном устройстве, управлять им, красть пароли, платежные данные и историю браузера пользователей.

Еще одной вредоносной программой оказался клиппер, который позволял злоумышленникам менять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин. «Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тыс.», — сказал он.

Потери россиян от кибермошенников выросли до ₽200 млрд в год
Общество
Фото:Александр Кряжев / РИА Новости

Россиянам рекомендовали использовать только официальные площадки и сайты разработчиков приложений, а также защитить свои устройства от вредоносного ПО и не отключать его при скачивании файлов.

Ранее в «Лаборатории Касперского» предупредили о мошенничестве с помощью отправки открыток в мессенджерах. Вместо поздравления злоумышленники присылают жертвам медиафайл и программу для его просмотра с вредоносным ПО или архив с исполняемыми файлами. При этом мошенники действуют от имени родственников. Переход по фишинговой ссылке позволит получить доступ к аккаунту.

Читайте РБК в Telegram.

Авторы
Теги
Магазин исследований Аналитика по теме "IT"
Лента новостей
NYT узнала о повышенной готовности войск США на Ближнем Востоке Политика, 00:42
ЦАХАЛ сообщила о ракетах, выпущенных с территории Ирана Политика, 00:40
МИД предупредил об угрозе ядерной катастрофы из-за атак Израиля по Ирану Политика, 00:37
Жена Макаревича заявила, что их машину «призвали» израильские военные Общество, 00:08
В ООН заявили о риске «нерационального» применения ядерного оружия Политика, 00:03
Замгенсека ООН: «Архитектура ядерного разоружения оказалась в кризисе»Подписка на РБК, 00:01
Зампред ВТБ решил взять паузу в прогнозировании ключевой ставки Финансы, 00:00
Развиваем эмоциональный интеллект
На интенсиве об EQ
Подробнее
Какое у вас гастрономическое альтер-эго. Тест РБК и Перекрёсток, 17 июн, 23:59
В Израиле допустили, что США могут вступить в войну с Ираном Политика, 17 июн, 23:59
Канада ввела санкции против бывшей жены Путина, Чубайса и дочери Ельцина Политика, 17 июн, 23:41
Израиль на фоне ударов по Ирану продлил визы иностранцам до 30 сентября Политика, 17 июн, 23:37
Макрон заочно поспорил с Мерцем о смене режима в Иране Политика, 17 июн, 23:31
Почему саммит G7 в Канаде закончился без итогового коммюнике и Трампа Политика, 17 июн, 23:19
Иран заявил, что сбил израильский самолет Политика, 17 июн, 22:57