На платформе GitHub зафиксировано распространение нового вредного программного обеспечения (ПО) для Windows под заглавием Keyzetsu Clipper, нацеленного на пользовательские криптовалютные кошельки. Чтоб одурачить юзеров, злоумышленники делают липовые репозитории с наименованиями фаворитных проектов, которые смотрятся законно, обманом заставляя пострадавших загружать вредонос, зловещий безопасности их криптоактивов.
Компания Checkmarx, специализирующаяся на кибербезопасности, подчёркивает, что такие деяния не только лишь маскируют опасности, да и содействуют их распространению через злоупотребление плодами поиска на GitHub. Вредные репозитории могут смотреться законно, появляясь сначала результатов поисковой выдачи, и иметь огромное количество липовых звёздочек, еще нередкие модификации, чтоб видется активными, что помогает им подняться в поисковых результатах GitHub.
Вредонос Keyzetsu Clipper штурмует до 12 разных адресов криптовалютных кошельков, причём эти атаки происходят раз в день в данное время. Эта программка способна похитить широкий диапазон криптовалют, включая Bitcoin и Ethereum, за счёт замены адресов кошельков в миг совершения транзакций жертвой.
Криптовалютные транзакции осуществляются через сети блокчейна, которые так децентрализованы, что совершённую транзакцию уже нереально отменить. Потому пострадавший не может востребовать возврата средств, если злодею удалось получить доступ к криптокошельку либо сделать ненужную транзакцию.
Юхуда Гельб (Yahuda Gelb), инженер-исследователь из Checkmarx, рассказывает, что этот вредонос не только лишь перенаправляет денежные средства на контролируемые злодеями адреса, но также передаёт личные данные пострадавших специальному Telegram-боту. Это ухудшает опасности, так как кража данных сопровождается их предстоящим внедрением в жульнических схемах.
Keyzetsu Clipper также определяет геолокацию жертвы и имеет другие аннотации, если юзер находится в РФ, но Гельб отмечает, что для РФ эта функция, похоже, ещё не активирована. Неактивированное состояние русского сценария вредоноса показывает на возможное расширение атак в дальнейшем.
