© Reuters. Checkmarx: Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков BTC/USD -0,21% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть
С апреля 2023 года неизвестные злоумышленники подсовывают инфокрады в репозитории кода Python для кражи конфиденциальной информации и учетных данных для входа в криптовалютные сервисы, утверждают эксперты Checkmarx.
За последние шесть месяцев сотни «информационных киберворов» были добавлены через 272 пакета Python на платформы совместного использования кода с открытым доступом. В общей сложности их загрузили около 75 000 раз.
Вредоносное ПО отслеживает в буфере обмена жертвы признаки совершения криптовалютных транзакций и адреса криптокошельков. Затем проводит подмену исходных адресов и перенаправляет активы на кошельки, принадлежащие злоумышленникам. Преступникам уже удалось похитить таким способом более $100 000 в криптовалюте.
Вредоносное ПО проверяет, работает ли антивирус на скомпрометированном устройстве, а затем может его отключить, пойти исследовать списки задач, пароли Wi-Fi, системную информацию, учетные данные, историю посещений, файлы cookie и платежную информацию, сохраненную в браузере. ПО собирается данные о криптовалютных транзакциях и пароли доступа к приложениям, контакты в Discord, номера телефонов, адреса электронной почты, данные из Minecraft и Roblox. Если этого оказывается недостаточно, вредоносное ПО способно делать снимки экрана или напрямую загружать данные, которые злоумышленники сочтут важными.
Ранее специалисты по кибербезопасности компании ThreatFabric сообщили о модификации банковского трояна Xenomorph для мобильных Android-платформ. Обновленный программный код добавил в список своих мишеней криптокошельки американских пользователей.
Читайте оригинальную статью на сайте Bits.media
Checkmarx: Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков