" По данным компании Hacken, занимающейся кибербезопасностью, финансовые потери от взломов криптовалют превысили 440 миллионов долларов в третьем квартале 2024 года.
Исследователи компании Checkmarx, занимающейся кибербезопасностью, забили тревогу по поводу опасной формы вредоносного ПО, загруженного в Python Package Index (PyPI) — платформу, на которой разработчики Python могут загружать и делиться кодом. Программа крадет закрытые ключи, мнемонические фразы и другие конфиденциальные пользовательские данные.
По данным компании, вредоносное ПО было автоматически загружено подозрительным пользователем в несколько различных программных пакетов, предназначенных для имитации приложений для декодирования для популярных кошельков, таких как MetaMask, Atomic, TronLink, Ronin и других основных продуктов отрасли.
Вредоносное ПО было искусно встроено в части программных пакетов. Это позволило ему некоторое время оставаться незамеченным из-за того, что казалось безвредным кодом.
Более ранний пример вредоносных программных пакетов был загружен на платформу Python Package Index в марте 2024 года. Источник: Checkmarx
Однако при более внимательном рассмотрении определенные компоненты данных позволили хакерам взять под контроль криптовалютные кошельки и перевести средства, как только ничего не подозревающие пользователи вызывали определенные функции, встроенные в программные пакеты.
Исследователи Checkmarx впервые обнаружили вектор атаки в марте 2024 года, в результате чего платформа приостановила новые проекты и новые учетные записи пользователей до тех пор, пока вредоносные элементы не были удалены — что в конечном итоге и было сделано.
Несмотря на бдительность и быстрые действия Checkmarx и Python Package Index по решению проблемы, вредоносное ПО вернулось в начале октября и, как сообщается, с тех пор было загружено более 3700 раз.
Вредоносное ПО: современная цифровая чума
Вредоносное ПО, загруженное на Python Developer Hub, вызывает беспокойство, но далеко не уникально. В сентябре компания McAfee Labs, занимающаяся кибербезопасностью, обнаружила сложное вредоносное ПО, нацеленное на смартфоны Android и способное красть закрытые ключи, сканируя изображения, хранящиеся во внутренней памяти телефона.
Вредоносное ПО использовало технологию, известную как оптическое распознавание символов, для извлечения текста из изображений и в основном распространялось через ссылки в текстовых сообщениях, что побуждало ничего не подозревающих пользователей загружать мошеннические вредоносные приложения, выдаваемые за обычное программное обеспечение.
Специалисты по безопасности из команды Hewlett-Packard's Wolf Security позже выяснили, что киберпреступники все чаще используют искусственный интеллект для создания вредоносного ПО — это значительно снижает барьер для входа в создание вредоносных программ.
Совсем недавно, в октябре, более 28 000 пользователей стали жертвами вредоносного ПО, маскирующегося под офисное программное обеспечение и игровые приложения. К счастью, вредоносному ПО удалось украсть всего 6 000 долларов.
