«Лаборатория Касперского» предупредила о вирусах под видом проектов на GitHub
Мошенники маскируют вирусы под телеграм-боты для управления криптовалютными кошельками, инструменты для работы с аккаунтами в Instagram и читы для Valorant, сообщили эксперты. Вирусы дают им доступ к данным и криптовалюте.
На облачной платформе GitHub распространяются вредоносные программы под видом проектов с открытым исходным кодом, сообщили РБК в пресс-службе «Лаборатории Касперского».
По данным экспертов центра исследований и анализа угроз Kaspersky GReAT, злоумышленники распространяют вредоносное ПО для кражи конфиденциальных данных и криптовалюты и могли похитить около $485 тыс. в биткоинах (по курсу на декабрь 2024 года).
«Злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), а также под читы для Valorant — популярной многопользовательской игры», — заявили в «Лаборатории Касперского».
Чаще всего с вредоносным ПО сталкивались пользователи из России, Турции и Бразилии. Эксперты выявили на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», вероятно, созданные с помощью нейросетей, но их код не выполнял заявленных действий, подчеркнули в «Лаборатории Касперского». Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые позволяли удаленно мониторить действия на зараженном устройстве, управлять им, красть пароли, платежные данные и историю браузера пользователей.
Еще одной вредоносной программой оказался клиппер, который позволял злоумышленникам менять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин. «Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тыс.», — сказал он.
Источник: www.rbc.ru
Мошенники маскируют вирусы под телеграм-боты для управления криптовалютными кошельками, инструменты для работы с аккаунтами в Instagram и читы для Valorant, сообщили эксперты. Вирусы дают им доступ к данным и криптовалюте.
На облачной платформе GitHub распространяются вредоносные программы под видом проектов с открытым исходным кодом, сообщили РБК в пресс-службе «Лаборатории Касперского».
По данным экспертов центра исследований и анализа угроз Kaspersky GReAT, злоумышленники распространяют вредоносное ПО для кражи конфиденциальных данных и криптовалюты и могли похитить около $485 тыс. в биткоинах (по курсу на декабрь 2024 года).
«Злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), а также под читы для Valorant — популярной многопользовательской игры», — заявили в «Лаборатории Касперского».
Чаще всего с вредоносным ПО сталкивались пользователи из России, Турции и Бразилии. Эксперты выявили на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», вероятно, созданные с помощью нейросетей, но их код не выполнял заявленных действий, подчеркнули в «Лаборатории Касперского». Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые позволяли удаленно мониторить действия на зараженном устройстве, управлять им, красть пароли, платежные данные и историю браузера пользователей.
Еще одной вредоносной программой оказался клиппер, который позволял злоумышленникам менять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин. «Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тыс.», — сказал он.
Источник: www.rbc.ru