Оповещение о вредоносном ПО: новая угроза нацелена на цифровые кошельки
Подразделение кибербезопасности Microsoft предупредило о новой кампании вредоносного ПО, которая специально нацелена на инвесторов в криптовалюту и захватывает широко используемые инструменты разработки программного обеспечения.
Злоумышленники прячут вредоносный код в популярных пакетах с открытым исходным кодом, чтобы украсть ключи и пароли кошелька.
Метод работы
По данным Microsoft Threat Intelligence, злоумышленники скомпрометировали два конкретных пакета, найденных в npm — огромном общедоступном реестре, широко используемом разработчиками для создания приложений.
Если пользователь или разработчик программного обеспечения случайно загружает эти зараженные пакеты, в его операционную систему устанавливается троян удаленного доступа (RAT).
Троянец скрытно работает в фоновом режиме, следя за устройством жертвы.
Он может записывать нажатия клавиш, делать снимки экрана, сканировать сохраненные закрытые ключи и так далее.
Хакеры используют инновационный метод, чтобы украсть украденные данные с компьютера жертвы.
Украденные данные передаются через Hugging Face, очень популярную онлайн-платформу, которая очень популярна среди разработчиков искусственного интеллекта и машинного обучения.
Украденные криптографические учетные данные могут незаметно пройти мимо базового программного обеспечения безопасности, поскольку нет подозрительного сервера.
Хитрый криптомайнер
Буквально на прошлой неделе Microsoft обнаружила еще одну изощренную угрозу, которая также нацелена на пользователей высокопроизводительных компьютеров.
Злоумышленники используют скрытное вредоносное ПО для «криптоджекинга», чтобы тайно захватить вычислительную мощность компьютера для тайного майнинга криптовалюты.
Эта угроза майнинга специально охотится на геймеров ПК и энтузиастов аппаратного обеспечения, владеющих высокопроизводительными графическими процессорами (GPU). Таким образом, хакеры гарантируют получение максимально возможного дохода от майнинга криптовалюты.
Хакеры полагаются на поисковую оптимизацию (SEO), чтобы вывести поддельные веб-сайты на вершину результатов поисковых систем.