Злоумышленники начали размещать вредоносное программное обеспечение (ВПО) на облачной платформе GitHub, выдавая его за проекты с открытым исходным кодом. Эта схема использовалась для кражи конфиденциальной информации и криптовалюты. В общей сложности преступники могли похитить около $485 тыс. в биткойнах (примерно 43 млн рублей). Об этом сообщает РБК со ссылкой на пресс-службу «Лаборатории Касперского».
«Злоумышленники маскируют вредоносные программы под телеграм-ботов для управления криптовалютными кошельками, а также под инструменты для автоматизации работы с Instagram-аккаунтами (эта соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России), и под читы для Valorant – популярной многопользовательской игры», – сообщили эксперты «Лаборатории Касперского».
Наибольшее число жертв от ВПО оказалось среди пользователей из России, Турции и Бразилии. Специалисты обнаружили на GitHub более 200 хранилищ с «зараженными» пакетами. Они имели «привлекательные описания», которые, вероятно, были созданы с использованием искусственного интеллекта.
Тем не менее, как отметили в «Лаборатории Касперского», их код не выполнял заявленные функции. Вместо этого он устанавливал такие вредоносные программы, как AsyncRAT и Quasar, которые предоставляли злоумышленникам удаленный доступ к зараженному устройству. Это позволяло им управлять им, похищать пароли, платежные данные и историю браузера пользователей. Еще одной вредоносной программой оказался клиппер, позволяющий злоумышленникам изменять адреса криптокошельков на свои, рассказал эксперт Kaspersky GReAT Георгий Кучерин.
«Мы провели анализ и установили, что в ноябре 2024 года на биткойн-кошелек, принадлежащий нападающим, была переведена сумма около 5 биткойнов. Это составляет примерно $485 тыс.», – добавил он.
Ранее стало известно, что на платформе GitHub имеется более 4,5 млн фальшивых оценок репозиториев. Это создает путаницу среди разработчиков и облегчает злоумышленникам распространение вредоносного ПО. В ответ на эти угрозы исследователи разработали утилиту StarScout, которая анализирует пользователей, выставляющих оценки репозиториям.
25% атак с ВПО пришлось на сферу здравоохранения
