Эксперты выявили на GitHub более 200 репозиториев с заражёнными пакетами. Чтобы привлечь внимание потенциальных жертв, злоумышленники использовали привлекательные описания, вероятно созданные с использованием нейросетей. Однако на самом деле код в этих репозиториях не выполнял заявленных действий. Вместо этого он устанавливал на устройства пользователей вредоносные программы: стилер, троянец AsyncRAT и бэкдор Quasar. Эти зловреды позволяли злоумышленникам удалённо мониторить действия пользователя на заражённом устройстве и управлять им, а также красть пароли, платёжные данные, историю браузера и передавать эти данные атакующим.
«Ещё одной вредоносной программой, которая устанавливалась на заражённое устройство в рамках обнаруженной кампании, оказался клиппер. Используя такие зловреды, злоумышленники могут подменять адреса криптокошельков в буфере обмена - заменять их на свои. Мы провели анализ и выяснили, что в ноябре 2024 г. на биткойн-кошелёк, принадлежащий атакующим, была переведена сумма в размере около 5 биткойнов. Это примерно 485 тысяч долларов», - сказал Георгий Кучерин, эксперт Kaspersky GReAT.
Решения «Лаборатории Касперского» защищают пользователей от вредоносных программ, которые используются в рамках обнаруженной кампании.
Чтобы обезопасить данные от таких киберугроз, «Лаборатория Касперского» рекомендует пользователям: скачивать приложения только с официальных площадок или с сайтов компаний-разработчиков; использовать защитное решение, эффективность которого подтверждается независимыми тестовыми лабораториями, например, Kaspersky Premium.
- Первый в России ИТ-маркетплейс Market.CNews для Вашего бизнеса.