Как опытный аналитик с более чем двадцатилетним опытом работы в сфере кибербезопасности, я не могу не испытывать чувства дежавю, читая об еще одной сложной форме вредоносного ПО, нацеленной на ничего не подозревающих пользователей. Похоже, что эта цифровая чума, подобно упорной простуде, не уходит.
Ученые из группы кибербезопасности Checkmarx выразили обеспокоенность по поводу потенциально опасного программного обеспечения, называемого вредоносным ПО, которое было загружено в Python Package Index (PyPI), популярный репозиторий для обмена кодом Python среди разработчиков. Этот коварный фрагмент кода предназначен для кражи приватных ключей, мнемонических фраз и другой конфиденциальной информации пользователя.
Компания заявляет, что вредоносное программное обеспечение, по-видимому, было загружено в несколько программных пакетов, замаскированных под инструменты декодирования для известных цифровых кошельков, таких как MetaMask, Atomic, TronLink, Ronin и других, широко используемых в отрасли. Это сделал пользователь, вызвавший подозрения.
Вредоносное ПО было хитро спрятано среди различных компонентов программного обеспечения. В результате такой камуфляж затруднял обнаружение, поскольку, казалось бы, невинный код на самом деле носил вредоносный характер.
После дальнейшего анализа некоторые элементы данных дали хакерам возможность захватить контроль над криптовалютными кошельками, что позволило им переводить средства после того, как ничего не подозревающие пользователи активировали определенные функции, встроенные в программные приложения.
В марте 2024 года исследователи из Checkmarx первоначально выявили потенциальную уязвимость, которая привела к временной остановке запуска новых проектов и создания новых учетных записей пользователей до тех пор, пока все вредоносные компоненты не будут успешно устранены.
Несмотря на оперативную реакцию Checkmarx и Python Package Index на решение проблемы, вредоносное ПО вновь появилось в начале октября и, судя по всему, с тех пор было загружено более 3700 раз.
Вредоносное ПО: современная цифровая чума
Вредоносная программа, загруженная в центр разработчиков Python, вызывает беспокойство, но далеко не уникальна. В сентябре компания McAfee Labs, занимающаяся кибербезопасностью, обнаружила сложное вредоносное ПО, нацеленное на смартфоны Android и способное украсть закрытые ключи путем сканирования изображений, хранящихся во внутренней памяти телефона.
Вредоносное ПО использовало технологию, известную как оптическое распознавание символов, для извлечения текста из изображений и распространялось в основном через ссылки на текстовые сообщения, что побуждало ничего не подозревающих пользователей загружать мошеннические вредоносные приложения, выдававшие себя за обычное программное обеспечение.
Эксперты по безопасности из подразделения HP Wolf Security позже сообщили, что киберзлоумышленники все чаще используют искусственный интеллект для разработки вредоносных программ, тем самым упрощая и упрощая создание вредоносного программного обеспечения.
Недавно, в октябре, более 28 000 пользователей по незнанию заразились вредоносным ПО, представлявшим собой офисные инструменты и игры. К счастью, это вредоносное ПО смогло украсть у своих жертв всего лишь 6000 долларов.
Смотрите также
2024-10-13 19:21