МОСКВА, 10 июл - РИА Новости. Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка 500 тысяч долларов с помощью зараженного пакета с открытым исходным кодом, рассказали РИА Новости в "Лаборатории Касперского".
"В "Лабораторию Касперского" обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз "Лаборатории Касперского") провели анализ и выявили, что пользователь установил на свой ПК зараженный пакет с открытым исходным кодом", - сообщили в компании.
Отмечается, что вредоносный пакет оказался подделкой под реально существующее расширение. Этот пакет якобы должен был помогать оптимизировать работу с кодом на Solidity - языке программирования смарт-контрактов. В реальности все, что он делал, - это скачивал и запускал на зараженном устройстве вредоносный код.
После установки поддельного расширения жертва не получила желаемую функциональность. Вместо этого на компьютер проникла вредоносная сборка программного обеспечения (ПО). Используя ее, злоумышленники получали удаленный доступ к устройству. Затем они заражали устройство бэкдором и стилером, который собирает данные из браузеров, почтовых клиентов и криптокошельков. Таким образом, атакующие получили доступ к криптокошелькам и вывели с них криптовалюту.
"Вредоносный пакет был удален из репозитория. Однако злоумышленники заново опубликовали его и искусственно завысили число установок до 2 миллионов, в то время как число установок легитимного пакета все это время составляло 61 тысячу. "Лаборатория Касперского" сообщила разработчикам платформы о новой подделке, которая была оперативно удалена из репозитория", - отметили в компании.
Там ожидают, что атаки на криптовладельцев продолжатся, поэтому рекомендуют не пренебрегать специальными решениями для обеспечения безопасности конфиденциальных данных и предотвращения финансовых потерь.
"Отличать скомпрометированные opensource-пакеты становится все сложнее. Злоумышленники используют хитроумные тактики. В ловушку попадаются даже продвинутые пользователи", - заявил эксперт Kaspersky GReAT Георгий Кучерин.
