Безопасность

Каталог пакетов Python оказался полон криптовирусов

Аналитики выявили в пакетах репозитория Python вредоносный код, нацеленный на установку браузерного расширения, крадущего криптовалюту

Свыше 450 пакетов в репозитории Python под названием PyPI устанавливают вредоносное расширение в браузер Chrome для кражи криптовалют. Об этом у себя в блоге сообщили аналитики Phylum. Вредоносные пакеты пытаются выдавать себя за настоящие, но отличаются лишь одной опечаткой, вводя жертву в заблуждение.

Чаще всего жертвы натыкаются на мошеннические копии пакетов bitcoinlib, ccxt, cryptocompare, cryptofeed, solana и других. Чтобы усложнить выявление вредоносного кода, злоумышленники используют новый метод запутывания, который допускает использования в скрипте пакета китайских иероглифов, отмечают исследователи.

Источник: phylum.io

Для перехвата криптовалютной активности вредоносный скрипт создает программу в папке «%AppData%Extension». Вирус ищет ярлыки, связанные с Google Chrome, Microsoft Edge, Brave или Opera, перехватывает их пути размещения и вписывает в адрес вредоносное расширение.

При запуске веб-браузера загрузится расширение, а вредоносный код на базе JavaScript начнет отслеживать данные, которые копируются в буфере обмена. Как только вирус фиксирует попытки жертвы скопировать чей-то адрес для отправки криптовалюты, расширение браузера тут же подделывает его на адрес, который принадлежит злоумышленнику. По данным Phylum, злоумышленники следят за адресами из блокчейн-сетей Bitcoin, Ethereum, TRON, BNB Chain (бывш. Binance Smart Chain), Litecoin, XRP, Dash, Bitcoin Cash и Cosmos.

  • Ранее аналитики блокчейн-фирмы Chainalysis выяснили, что киберзлоумышленники смогли похитить почти $457 млн с помощью вымогательств в 2022 году, что на 40% ниже, чем в 2021. Для сравнения, в 2019 году около 76% жертв соглашались на условия вымогателей, но сейчас — чуть больше 40%.
  • При этом в Chainalysis не считают, что количество атак вирусов-вымогателей сократилось. Наоборот, эксперты считают, что частотность атак в лучшем случае осталась прежней. По их мнению, снижение финансовых потоков, скорее всего, показывает нежелание жертв идти на поводу у злоумышленников.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий