Microsoft бьет тревогу: новое вредоносное ПО нацелено на инвесторов в криптовалюту и может опустошить кошельки

Инвесторы в криптовалюту сталкиваются с новой изощренной угрозой. Исследователи безопасности из Microsoft обнаружили новую кампанию по распространению вредоносного ПО, нацеленного на кражу криптоактивов через скомпрометированные инструменты с открытым исходным кодом, используемые разработчиками по всему миру.
Согласно предупреждению Microsoft, злоумышленники прячут вредоносный код внутри популярных пакетов, размещенных на npm, одном из крупнейших репозиториев программного обеспечения, используемых для разработки приложений.
Одного скачивания достаточно, чтобы скомпрометировать устройствоОпасность заключается в том, что эти зараженные пакеты на первый взгляд выглядят легитимно. Как только разработчик или пользователь скачивает и устанавливает их, на систему устанавливается троян удаленного доступа (RAT).
Зловредное ПО затем работает незаметно в фоновом режиме, собирая конфиденциальную информацию с зараженного устройства.
Злоумышленники могут:
🔹 Записывать нажатия клавиш
🔹 Делать снимки экрана
🔹 Искать сохраненные приватные ключи кошельков
🔹 Украсть пароли и учетные данные для входа
🔹 Мониторить активность пользователей в реальном времени
Во многих случаях жертвы могут не подозревать, что их система была скомпрометирована, пока значительный ущерб уже не был нанесен.
Хакеры используют популярную платформу ИИОдним из самых тревожных аспектов кампании является способ передачи украденных данных.
Согласно данным Microsoft, злоумышленники используют Hugging Face, известную платформу, широко используемую разработчиками искусственного интеллекта и машинного обучения. Перенаправляя украденную информацию через надежную инфраструктуру, киберпреступники могут уменьшить вероятность обнаружения традиционным программным обеспечением безопасности.
Эта техника делает атаку особенно опасной, поскольку сетевой трафик может выглядеть совершенно легитимным.
Еще одна угроза: вредоносное ПО, которое тайно майнит криптовалютуMicrosoft также недавно предупреждала о отдельном типе атаки, нацеленной на владельцев высокопроизводительных компьютеров.
В данном случае цель не в том, чтобы украсть криптовалюту напрямую, а в проведении так называемого криптоджекинга. После инфицирования системы вредоносное ПО тайно использует оборудование жертвы для майнинга криптовалюты в пользу злоумышленников.
Основные цели включают:
🔹 Геймеры на ПК
🔹 Владельцы мощных графических карт
🔹 Любители аппаратного обеспечения с высококлассными GPU
Поскольку процесс майнинга проходит незаметно в фоновом режиме, жертвы часто замечают лишь такие симптомы, как увеличение потребления электроэнергии, чрезмерное тепло или ухудшение производительности системы.
Фальшивые сайты поднимаются в результатах поискаЗлоумышленники все чаще полагаются на техники поисковой оптимизации (SEO), чтобы продвигать вредоносные сайты к вершине результатов поиска.
В результате пользователи могут неосознанно посещать фальшивые сайты, предлагающие загрузку программного обеспечения, криптокошельков или инструментов для разработчиков, которые на самом деле содержат вредоносное ПО.
Безопасность остается критически важнойРастущее количество сложных атак подчеркивает, насколько привлекательным остается сектор криптовалют для киберпреступников. Поскольку цифровые активы продолжают расти в цене, злоумышленники расширяют свои цели за пределами бирж и компаний, чтобы нацелиться на обычных пользователей и разработчиков программного обеспечения.
Эксперты по безопасности рекомендуют проверять источники программного обеспечения перед загрузкой, включать многофакторную аутентификацию и никогда не хранить приватные ключи в незашифрованных форматах.
#CyberSecurity , #cyberattack , #crypto , #hacking , #StaySafe 
Будь на шаг впереди – следи за нашим профилем и будь в курсе всего важного в мире криптовалют.
Отказ от ответственности:
Информация и мнения, представленные в этой статье, предназначены только для информационных и образовательных целей и не должны рассматриваться как финансовый или инвестиционный совет. Ничто на этой странице не является рекомендацией покупать или продавать какие-либо активы. Инвестиции в криптовалюту по своей сути рискованны и могут привести к финансовым потерям. Всегда проводите собственное исследование перед принятием инвестиционных решений.