Россиян предупредили о вредоносном ПО на платформе GitHub
На облачной платформе GitHub распространяются вредоносные программы под видом проектов с открытым исходным кодом, сообщили РБК в пресс-службе «Лаборатории Касперского».
По данным экспертов центра исследований и анализа угроз Kaspersky GReAT, злоумышленники распространяют вредоносное ПО для кражи конфиденциальных данных и криптовалюты и могли похитить около $485 тыс. в биткоинах (по курсу на декабрь 2024 года).
«Злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), а также под читы для Valorant — популярной многопользовательской игры», — заявили в «Лаборатории Касперского».
Чаще всего с вредоносным ПО сталкивались пользователи из России, Турции и Бразилии. Эксперты выявили на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», вероятно, созданные с помощью нейросетей, но их код не выполнял заявленных действий, подчеркнули в «Лаборатории Касперского». Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые позволяли удаленно мониторить действия на зараженном устройстве, управлять им, красть пароли, платежные данные и историю браузера пользователей.
Еще одной вредоносной программой оказался клиппер, который позволял злоумышленникам менять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин. «Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тыс.», — сказал он.
Россиянам рекомендовали использовать только официальные площадки и сайты разработчиков приложений, а также защитить свои устройства от вредоносного ПО и не отключать его при скачивании файлов.
Ранее в «Лаборатории Касперского» предупредили о мошенничестве с помощью отправки открыток в мессенджерах. Вместо поздравления злоумышленники присылают жертвам медиафайл и программу для его просмотра с вредоносным ПО или архив с исполняемыми файлами. При этом мошенники действуют от имени родственников. Переход по фишинговой ссылке позволит получить доступ к аккаунту.
Читайте РБК в Telegram.
Times узнала о договоренности Макрона и Стармера повлиять на Трампа
Экономисты предложили вариант изменения пенсионной системы
Глава Мосбиржи назвал сумму оттоков из фондов денежного рынка на фоне ралли
Долговая нагрузка регионов упала до минимума за десять лет
Где в России выгоднее всего сдавать жилье посуточно
ВТБ предупредил о мошеннической схеме с форумами по безопасности
Какой европейский кроссовер можно купить дешевле ₽2 млн. Подборка
Ипотека для многодетных: программы господдержки и как получить льготы
За какие теплицы и сараи нужно уплатить налог в 2025 году
Читайте РБК в Telegram! Подборка наших каналов
Суд арестовал недвижимость, Bentley и Lamborghini Блиновской
