BTC 97692.4$
ETH 3821.81$
Tether (USDT) 1$
Toncoin (TON) 6.42$
telegram vk
telegram vk Х
Russian English
"

Checkmarx: «В Python Package Index обнаружена вредоносная программа для кражи криптовалют»

Дата публикации:14.10.2024, 10:15
529
529
Поделись с друзьями!

По данным компании Hacken, занимающейся кибербезопасностью, финансовые потери от взломов криптовалют превысили 440 миллионов долларов в третьем квартале 2024 года.

Исследователи компании Checkmarx, занимающейся кибербезопасностью, забили тревогу по поводу опасной формы вредоносного ПО, загруженного в Python Package Index (PyPI) — платформу, на которой разработчики Python могут загружать и делиться кодом. Программа крадет закрытые ключи, мнемонические фразы и другие конфиденциальные пользовательские данные.

По данным компании, вредоносное ПО было автоматически загружено подозрительным пользователем в несколько различных программных пакетов, предназначенных для имитации приложений для декодирования для популярных кошельков, таких как MetaMask, Atomic, TronLink, Ronin и других основных продуктов отрасли.

Вредоносное ПО было искусно встроено в части программных пакетов. Это позволило ему некоторое время оставаться незамеченным из-за того, что казалось безвредным кодом.


Более ранний пример вредоносных программных пакетов был загружен на платформу Python Package Index в марте 2024 года. Источник: Checkmarx

Однако при более внимательном рассмотрении определенные компоненты данных позволили хакерам взять под контроль криптовалютные кошельки и перевести средства, как только ничего не подозревающие пользователи вызывали определенные функции, встроенные в программные пакеты.

Исследователи Checkmarx впервые обнаружили вектор атаки в марте 2024 года, в результате чего платформа приостановила новые проекты и новые учетные записи пользователей до тех пор, пока вредоносные элементы не были удалены — что в конечном итоге и было сделано.

Несмотря на бдительность и быстрые действия Checkmarx и Python Package Index по решению проблемы, вредоносное ПО вернулось в начале октября и, как сообщается, с тех пор было загружено более 3700 раз.

Вредоносное ПО: современная цифровая чума

Вредоносное ПО, загруженное на Python Developer Hub, вызывает беспокойство, но далеко не уникально. В сентябре компания McAfee Labs, занимающаяся кибербезопасностью, обнаружила сложное вредоносное ПО, нацеленное на смартфоны Android и способное красть закрытые ключи, сканируя изображения, хранящиеся во внутренней памяти телефона.

Вредоносное ПО использовало технологию, известную как оптическое распознавание символов, для извлечения текста из изображений и в основном распространялось через ссылки в текстовых сообщениях, что побуждало ничего не подозревающих пользователей загружать мошеннические вредоносные приложения, выдаваемые за обычное программное обеспечение.

Специалисты по безопасности из команды Hewlett-Packard's Wolf Security позже выяснили, что киберпреступники все чаще используют искусственный интеллект для создания вредоносного ПО — это значительно снижает барьер для входа в создание вредоносных программ.

Совсем недавно, в октябре, более 28 000 пользователей стали жертвами вредоносного ПО, маскирующегося под офисное программное обеспечение и игровые приложения. К счастью, вредоносному ПО удалось украсть всего 6 000 долларов.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24