Хакеры крадут крипту через GitHub с помощью вредоносного ПО

Эксперты центра исследований и анализа угроз Kaspersky GReAT обнаружили более 200 репозиториев с «зараженными» пакетами, которые могут дать злоумышленникам доступ к личным данным пользователей и криптовалюте.

Хакеры скрывают свои программы под разными видами полезных инструментов: так, некоторые пакеты маскируются под телеграм-ботов для управления криптовалютными кошельками, другие — под инструменты для автоматизации работы с аккаунтами в Instagram или под читы для популярной игры Valorant.

Несмотря на привлекательные описания, созданные, вероятно, с помощью нейросетей, представленный код не выполняет заявленные функции, а устанавливает известные вредоносные утилиты, такие как AsyncRAT и Quasar. Эти программы позволяют удаленно контролировать зараженное устройство, мониторить действия пользователя, красть пароли, платежные данные и историю браузера.

Особую опасность представляет вредоносный клиппер, изменяющий адреса криптовалютных кошельков на адреса злоумышленников. Эксперт Kaspersky GReAT Георгий Кучерин отметил, что в ноябре 2024 года на биткоин-кошелек, принадлежащий хакерам, было переведено около 5 биткоинов (примерно $485 тысяч).

Наиболее часто с подобными угрозами сталкиваются пользователи из России, Турции и Бразилии. Специалисты рекомендуют использовать только официальные площадки и сайты разработчиков, не отключать антивирусные программы при скачивании файлов и быть особенно осторожными при переходе по незнакомым ссылкам.