Кибермошенники применяют вредоносное программное обеспечение для кражи криптовалюты у граждан России, сообщили РБК представители глобального центра исследований и анализа угроз «Лаборатории Касперского».
По данным экспертов, распространение вирусов осуществляется через репозитории — сетевые хранилища данных, в которых пользователи получают доступ к различным версиям программных кодов.
Злоумышленники шифруют вредоносное ПО под Telegram-боты, предназначенные для управления криптокошельками, или под скрипты для популярной видеоигры Valorant.
«Цель атакующих — украсть конфиденциальные данные и деньги людей. <…> Наибольшее количество атак зафиксировано в России, Турции и Бразилии», — прокомментировали в «Лаборатории Касперского».
На облачной платформе GitHub специалисты выявили 200 репозиториев, содержащих вредоносные программы. Чтобы привлечь внимание потенциальных жертв, авторы вредоносного ПО утверждали в описании, что их разработки выполнены при помощи технологий нейросетей.
Эти вирусы давали возможность кибермошенникам следить за действиями пользователей на их компьютерах, а также обеспечивали доступ к паролям, номерам банковских карт и истории браузера. Кроме этого, с помощью вредоносных программ злоумышленники подменяли данные в буфере обмена устройства, включая адреса криптокошельков. В результате криптовалюта списывалась с аккаунтов пользователей на счета преступников.
Как рассказал эксперт «Лаборатории Касперского» Георгий Кучерин, в ноябре 2024 года кибермошенникам удалось перевести на принадлежащий им биткоин-кошелек сумму около пяти биткоинов, что составляет приблизительно 485 тысяч долларов.
Специалисты посоветовали скачивать приложения исключительно с официальных ресурсов и использовать проверенные антивирусные системы.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».