Обнаружены репозитории с вредоносным ПО на GitHub, угрожающие криптокошелькам

Берегите криптокошельки Мошенники добрались и до GitHub — на облачной платформе распространяют вредоносное ПО. Вирус маскируется под Telegram-бота, а после установки программы злоумышленники получают доступ к криптокошелькам и другим данным. ↖

Эксперты назвали источники вирусов для кражи криптовалют Кибермошенники используют вредоносные программы для кражи криптовалюты у россиян, сообщили РБК эксперты глобального центра исследований и анализа угроз «Лаборатории Касперского». По информации специалистов, злоумышленники распространяют вирусы через репозитории — это хранилища данных в сети, откуда пользователи могут скачивать различные версии программных кодов. Аферисты маскируют компьютерные вирусы под используемые для управления криптокошельками Telegram-боты или скрипты для популярной игры Valorant.

На GitHub нашли сотни репозиториев с вредоносным кодом Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом Например, злоумышленники маскируют малварь под Telegram-бот для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами или читы для игры Valorant По данным исследователей, с этой кампанией столкнулись пользователи по всему миру, но наибольшее количество атак было зафиксировано в России, Турции и Бразилии Источник – линк. // Не хакинг, а ИБ

#взломы #скам Хакеры создают поддельные проекты на GitHub для кражи криптовалюты - Лаборатория Касперского Crypto Headlines

⏺ Хакеры используют GitHub для кражи крипты Скамеры массово создают фейковые проекты, выдавая вирусы за полезные инструменты. Они крадут пароли, кошельки, историю браузера и передают их в Telegram хакеров. Чтобы все выглядело убедительно, мошенники используют ИИ для создания подробных инструкций и накручивают коммиты, имитируя активность. Один из заражённых пользователей уже потерял 5 BTC. Больше всего атак зафиксировано в России, Бразилии и Турции. КриптоКодер. Подписаться

Твой личный ИИ — отвечает, объясняет, помогает

"Лаборатория Касперского»": на GitHub мошенники маскируют вирусы под телеграм-боты для управления криптовалютными кошельками, инструменты для работы с аккаунтами в Instagram и читы для многопользовательской игры Valorant. И получают доступ к данным и криптовалюте. Они уже могли похитить $485 тыс. в биткоинах. Чаще всего от вредоносного ПО страдают пользователи из России, Турции и Бразилии. Эксперты рекомендуют использовать только официальные площадки и сайты разработчиков приложений, а также защищать свои устройства от вредоносного ПО и не отключать его при скачивании файлов.

На GitHub нашли сотни репозиториев с вредоносным кодом Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Например, злоумышленники маскируют малварь под Telegram-бот для управления криптовалютными кошельками или читы для игры Valorant.

На облачной платформе GitHub распространяются вредоносные программы под видом проектов с открытым исходным кодом, сообщили в пресс-службе «Лаборатории Касперского». По данным экспертов центра исследований и анализа угроз Kaspersky GReAT, злоумышленники распространяют вредоносное ПО для кражи конфиденциальных данных и криптовалюты. Более того, они уже могли похитить около $485 тыс. в биткоинах по курсу на декабрь 2024 года . По данным «Лаборатории Касперского», злоумышленники маскируют зловреды под телеграм-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в РФ , а также под читы для Valorant — популярной многопользовательской игры. Чаще всего с вредоносным ПО сталкивались пользователи из России, Турции и Бразилии. Эксперты выявили на GitHub более 200 мест для хранения данных с «зараженными» пакетами. Они имели «привлекательные описания», вероятно, создавались с помощью нейросетей, но их код не выполнял заявленных действий, подчеркнули в «Лаборатории Касперского». Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые позволяли удаленно мониторить действия на зараженном устройстве, управлять им, красть пароли, платежные данные и историю браузера пользователей. Еще одной вредоносной программой оказался клиппер, который позволял злоумышленникам менять адреса криптокошельков на свои.

Хакеры разместили на GitHub сотни репозиториев с поддельными проектами, содержащими трояны удаленного доступа, инфостилеры и перехватчики буфера обмена.

Хакеры создали фейковый GitHub и воруют данные Лаборатория Касперского обнаружила сотни поддельных сайтов GitHub, через которые хакеры крадут данные и криптоактивы, используя троян RAT. Один из пострадавших лишился 5 BTC более $440 тыс. . За атакой стоит группа GitVenom, активная в Турции и Бразилии. На фоне этого напомнили о недавнем взломе Bybit, где украли $1,5 млрд. Создать MaxSwap карту ↗ Поддержка