Kaspersky обнаружила вредоносное ПО на SourceForge, обманом заставляющее жертв отправлять злоумышленникам свою криптовалюту

Вредоносная программа крадет криптовалюту, подменяя адреса кошельков

Компания Kasperky, специализирующаяся на кибербезопасности, обнаружила вредоносную программу, которая обманом заставляет жертв отправлять злоумышленникам свои криптовалюты, подменяя адреса доверенных кошельков на доске объявлений пользователя.

Вредоносная программа распространяется под видом Microsoft Office Add-Ins на сайте SourceForge.

На самом деле для установки вредоносной программы и проникновения в криптовалютные кошельки используются альтернативные ссылки. Кодировка, судя по всему, на русском языке, и ожидается, что 90% потенциальных жертв находятся в России, пишут исследователи «Касперского» в своем блоге SecureList.

Однако ссылка ведет на веб-сайт, написанный на английском языке, что позволяет предположить, что эта программа может распространиться далеко за пределы России.

Машинное обучение было использовано для обнаружения вредоносных программ, нацеленных на пользователей bitcoinlib, популярной библиотеки Python для создания биткойн-кошельков.

По данным ReversingLabs, вредоносные пакеты пытались перезаписать легитимные команды, чтобы извлечь конфиденциальные файлы баз данных.

Исследователи утверждают, что bitcoinlib - это «широко используемая библиотека с открытым исходным кодом», которая позволяет создавать и управлять криптовалютными кошельками - более миллиона загрузок с момента ее запуска.

Названные «bitcoinlibdbfix» и «bitcoinlib-dev»,...

После установки вредоносная программа помещает на устройство ClipBanker, который заменяет криптовалютные адреса в буфере обмена на собственные.

Поскольку большинство пользователей криптокошельков копируют и вставляют адреса, а не набирают их, замена адресов обычно остается незамеченной до момента отправки денег жертвы.MB.

Согласно отчету, только с начала января по конец марта с этой схемой столкнулись около 4 604 российских пользователей.

Касперский предупреждает: "Мы не рекомендуем пользователям загружать программное обеспечение из ненадежных источников. Если вы по каким-либо причинам не можете получить программное обеспечение из официальных источников, помните, что поиск альтернативных вариантов загрузки всегда связан с повышенным риском безопасности".

Отредактировано Стейси Эллиотт.