preload
Апр 29

На GitHub обнаружен вредонос Keyzetsu Clipper, угрожающий криптоактивам пользователей

На платформе GitHub зафиксировано распространение нового вредоносного программного обеспечения (ПО) для Windows под названием Keyzetsu Clipper, нацеленного на пользовательские криптовалютные кошельки. Чтобы обмануть пользователей, злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманом заставляя жертв скачивать вредонос, угрожающий безопасности их криптоактивов.

Источник изображения: Vilkasss / Pixabay

Компания Checkmarx, специализирующаяся на кибербезопасности, подчёркивает, что такие действия не только маскируют угрозы, но и способствуют их распространению через злоупотребление результатами поиска на GitHub. Вредоносные репозитории могут выглядеть легитимно, появляясь в начале результатов поисковой выдачи, и иметь множество фальшивых звёздочек, а также частые модификации, чтобы казаться активными, что помогает им подняться в результатах поиска GitHub.

Читайте также:  Надёжный инсайдер раскрыл тайную игру из следующей бесплатной раздачи Epic Games Store

Вредонос Keyzetsu Clipper атакует до 12 различных адресов криптовалютных кошельков, причём эти атаки происходят ежедневно в заданное время. Эта программа способна украсть широкий спектр криптовалют, включая Bitcoin и Ethereum, за счёт подмены адресов кошельков в момент совершения транзакций жертвой.

Криптовалютные транзакции осуществляются через сети блокчейна, которые настолько децентрализованы, что совершённую транзакцию уже невозможно отменить. Поэтому пострадавший не может потребовать возврата средств, если злоумышленнику удалось получить доступ к криптокошельку или совершить нежелательную транзакцию.

Юхуда Гельб (Yahuda Gelb), инженер-исследователь из Checkmarx, сообщает, что данный вредонос не только перенаправляет финансовые средства на контролируемые злоумышленниками адреса, но также передаёт личные данные жертв специальному Telegram-боту. Это усугубляет риски, поскольку кража данных сопровождается их дальнейшим использованием в мошеннических схемах.

Читайте также:  В сервисе GFN.ru появится The Lord of the Rings: Gollum, но потянет ли игру «облако»?

Keyzetsu Clipper также определяет геолокацию жертвы и имеет другие инструкции, если пользователь находится в России, хотя Гельб отмечает, что для России эта функция, похоже, ещё не активирована. Неактивированное состояние российского сценария вредоноса указывает на потенциальное расширение атак в будущем.

Источник:

Поделись в соц.сетях:


Комментарии закрыты.

IT новости – информационный портал DS1030.ru Все права защищены © 2017 - 2018
Яндекс.Метрика Рейтинг@Mail.ru
Читайте ранее:
Разработчики Kingdom Come: Deliverance объявили дату анонса новой игры — ждать осталось недолго

Чешская Warhorse Studios за 13 лет с момента своего основания выпустила только средневековую ролевую игру Kingdom Come: Deliverance, но наконец...

Создатели Call of the Sea и American Arcadia выпустят The Vigilante Diaries — нелинейную сюжетную RPG о становлении мстителя

Испанская студия Out of the Blue Games, известная по Call of the Sea и American Arcadia, представила следующий проект —...

«Несмотря на все проблемы, наш труд не был напрасен»: создатели «Смуты» отчитались о проделанной после релиза работе и пообещали улучшить производительность

Разработчики исторического ролевого боевика «Смута» из российской студии Cyberia Nova обратились к игрокам по поводу недавнего релиза и планов по...

Закрыть