Эксперты Kaspersky GReAT выявили, что на GitHub распространяются вредоносные программы для персональных компьютеров под видом проектов с открытым исходным кодом.
Злоумышленники маскируются под Telegram-бота для управления криптовалютными кошельками, инструменты для работы с Instagram-аккаунтами* и под читы для популярной многопользовательской игры Valorant. Программы дают доступ к данным и криптовалюте. Задача злоумышленников — похитить личные данные и денежные средства пользователей. По информации «Лаборатории Касперского», с этой угрозой столкнулись пользователи по всему миру. Но наибольшее число атак было зафиксировано в России, Турции и Бразилии.
Эксперты обнаружили на GitHub более 200 репозиториев с зараженными пакетами, которые имели привлекательные описания. Однако, на самом деле код в них не выполнял заявленных действий, а устанавливал вредоносные программы: стилер, троянец AsyncRAT и бэкдор Quasar. Эти зловреды позволяли злоумышленникам удаленно управлять зараженным устройством и красть пароли, платежные данные и историю браузера.
Еще одним опасным инструментом оказался клиппер, который позволял злоумышленникам перенаправлять адреса криптокошельков на свои, сообщил Георгий Кучерин, эксперт Kaspersky GReAT.
«Используя такие зловреды, злоумышленники могут подменять адреса криптокошельков в буфере обмена — заменять их на свои. Мы провели анализ и выяснили, что в ноябре 2024 года на биткойн-кошелек, принадлежащий атакующим, была переведена сумма в размере около 5 биткойнов. Это примерно 485 тысяч долларов**».
Георгий Кучерин, эксперт Kaspersky GReAT
Россиянам рекомендуется использовать только официальные площадки и сайты разработчиков приложений, защищать устройства от вредоносного ПО и не отключать его при скачивании файлов.
* Принадлежит компании Meta, ее деятельность признана экстремистской и запрещена в России.
** По курсу на декабрь 2024 года.