Неизвестные хакеры атаковали сообщество Top.gg в репозитории GitHub с помощью вредоносной программы. Целью были личные данные пользователей и их криптовалютные кошельки. На это обратили внимание аналитики Checkmarx.
Согласно расследованию Checkmarx, вредонос замаскировали под популярный инструмент «Colorama», насчитывающий более 150 млн ежемесячных загрузок. Модифицированную версию злоумышленники разместили на фейковом зеркале Python, где обычно хранятся различные файлы пакетов PyPi.
Затем хакеры распространили поддельный инструмент среди 170 тыс. пользователей сообщества Top.gg. Им удалось захватить аккаунты GitHub с высокой репутацией, через которые они продвигали модифицированную версию «Colorama» дальше.
Аналитики отметили, что техника хакеров была настолько убедительной, что некоторые жертвы вообще не подозревали об атаке. А происходил весь процесс примерно так:
- пользователь скачивает пакет, содержащий вредонос;
- встроенный в него скрытый код закладывает основу для последующих этапов атаки и устанавливает на пострадавший девайс необходимые библиотеки;
- после он крадет всю конфиденциальную информацию жертвы, включая данные браузера, Discord, сессии в Телеграме и криптовалютные кошельки;
- все похищенные данные перенаправляются на сервер злоумышленников.
Ранее специалисты «Лаборатории Касперского» предупреждали о новом вредоносном программном обеспечении, нацеленном на кражу криптокошельков. Самой уязвимой группой стали пользователи системы Apple. Зараженные приложения воровали данные с устройств macOS версии 13.6 и выше.
С помощью вредоноса злоумышленники получали всю информацию о жертвах и доступ к приватным ключам от криптокошельков Exodus и Bitcoin.
Китайские хакеры тоже отличились новинкой: в конце прошлого года они придумали схему фишинговой атаки, пользуясь многочисленными запретами страны. В частности, киберпреступники создавали фейковые версии таких приложений, как Skype, внедряя в них вредоносы. Этим злоумышленникам даже удалось кое-что заработать.
Источник: cryptocurrency.tech