Bitcoin Python Library стала целью вредоносного ПО, похищающего средства из кошельков

Машинное обучение обнаруживает вредоносные программы, нацеленные на пользователей Bitcoinlib

Машинное обучение было использовано для обнаружения вредоносных программ, нацеленных на пользователей bitcoinlib, популярной библиотеки Python для создания кошельков Bitcoin.

По словам ReversingLabs, вредоносные пакеты пытались перезаписать легитимные команды, чтобы извлечь конфиденциальные файлы баз данных.

Исследователи утверждают, что bitcoinlib - это «широко используемая библиотека с открытым исходным кодом», которая позволяет создавать и управлять криптовалютными кошельками - более миллиона загрузок с момента ее запуска.

Вредоносные программы, получившие названия «bitcoinlibdbfix» и «bitcoinlib-dev», маскировались под решение проблемы, которая приводила к появлению сообщений об ошибках при переводе биткоинов.

По словам исследователей, недобросовестные кодеры также присоединились к обсуждению на GitHub и пролоббировали запуск своих библиотек, но другие разработчики правильно поняли, что это мошенничество.

Теперь оба пакета удалены и не могут быть загружены, что означает, что они больше не представляют опасности для разработчиков.

Обнаружение с помощью машинного обучения

Исследователи использовали машинное обучение, чтобы обнаружить вредоносное ПО, нацеленное на пользователей bitcoinlib.

По данным ReversingLabs, они были обнаружены с помощью сложных алгоритмов, которые определяют, ведут ли пакеты себя аналогично вредоносным программам, обнаруженным в прошлом.

По словам экспертов, такая автоматизация является важнейшим источником защиты от «растущей волны атак на цепочки поставок программного обеспечения, нацеленных на криптовалюту», и оказывается эффективной даже в том случае, если вредоносное ПО не сопровождается атаками социальной инженерии.

Внимание, пользователи Android!

Пользователи Android берегитесь: Недавно обнаруженная вредоносная программа нацелена на смартфоны криптовалютные кошельки.

Обнаруженный компанией ThreatFabric, специализирующейся на предотвращении мошенничества, троян для мобильных банков «Crocodilus» использует такие инструменты, как удаленное управление, наложение черного экрана и расширенный сбор данных через логирование доступности, чтобы обманом заставить владельцев криптовалют передать начальную фразу кошелька.

Вредоносная программа "маскируется под приложения, связанные с криптовалютами, и использует специальные методы социальной инженерии, чтобы заставить жертву раскрыть...

«Количество новых пакетов, которые публикуются ежедневно, создает проблему для организаций, занимающихся вопросами безопасности, и обнаружение на основе ML-моделей на данный момент является лучшим ответом, который может предложить индустрия безопасности», - говорит инженер ReversingLabs Карло Занки.

Это последняя кампания в длинном ряду кампаний, направленных против разработчиков криптовалют.

Еще в феврале «Касперский» предупредил, что вредоносное ПО распространяется через репозитории GitHub, широко используемые кодерами. При загрузке она могла перехватить клавиатуру жертвы и заменить адреса кошельков на контролируемые злоумышленниками.

Тем временем появился новый вариант XCSSET, который может делать скриншоты, записывать действия пользователя и красть данные из его аккаунта в Telegram.

Под редакцией Стейси Эллиотт.