Курс USD 87.30 / 87.80
Курс EUR 94.74 / 95.72
Курс RUB 0.994 / 1.028
Курс KZT 0.120 / 0.192
USD USD
87.30 / 87.80
EUR EUR
94.74 / 95.72
RUB RUB
0.994 / 1.028
KZT KZT
0.120 / 0.192
  1. Главная
  2. Новости
  3. Криптовалюты
  4. На кражу у россиян данных и криптовалюты нацелена новая вредоносная кампания

На кражу у россиян данных и криптовалюты нацелена новая вредоносная кампания

Одной из вредоносных программ, которая устанавливалась на зараженное устройство в рамках кампании, стал клиппер. Используя такие зловреды, злоумышленники могут подменять адреса криптокошельков в буфере обмена и заменять их на свои.
На кражу у россиян данных и криптовалюты нацелена новая вредоносная кампания

Об этом сообщает «Лаборатория Касперского»

«Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелек, принадлежащий атакующим, была переведена сумма порядка пяти биткоинов. Это примерно 485 тысяч долларов», - комментирует эксперт Kaspersky GReAT Георгий Кучерин.

Кроме того, эксперты Kaspersky GReAT обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. 

Злоумышленники используют популярные сервисы и игры, чтобы замаскировать свои вредоносные программы. Это делает их более привлекательными для потенциальных жертв. Использование Telegram-ботов, инструментов для Instagram* и читов для Valorant демонстрирует, что злоумышленники адаптируются к интересам пользователей.

Кража конфиденциальных данных и денег является их основной целью. Это может привести к серьезным финансовым потерям и утечке личной информации.

«Эксперты Kaspersky GReAT выявили на GitHub более 200 репозиториев с зараженными пакетами. Чтобы привлечь внимание будущих жертв, злоумышленники использовали привлекательные описания с использованием нейросетей. Код в этих репозиториях не выполнял заявленных действий, вместо этого он устанавливал на устройства пользователей вредоносные программы: стилер, троянец AsyncRAT и бэкдор Quasar. Эти зловреды позволяли злоумышленникам удаленно мониторить действия пользователя на зараженном устройстве и управлять им, а также красть пароли, платежные данные, историю браузера и передавать эти данные атакующим», - говорится в сообщении.  

Эта кампания представляет серьезную угрозу для пользователей. С ней столкнулись пользователи во всем мире, но самое большое количество атак зафиксировано в России, Турции и Бразилии.

Чтобы обезопасить данные от таких киберугроз, «Лаборатория Касперского» рекомендует пользователям:

  • скачивать приложения только с официальных площадок или с сайтов компаний-разработчиков;
  • использовать надежные защитные решения.

 * Принадлежит компании Meta, ее деятельность признана экстремистской и запрещена в России.

Фото: «Лаборатории Касперского»
Криптовалюты
3121
2025-02-25T12:07:47+06:00

Комментариев нет. Авторизуйтесь, чтобы оставить комментарий.

Автор
Марина
Количество публикаций: 6249