ГигаЧат кратко объясняет суть статьи
Мошенники распространяют вредоносное ПО через платформу GitHub, маскируя его под проекты с открытым исходным кодом. Обычно это Telegram-боты, предназначенные якобы для управления криптовалютами, работы с соцсетями или игровых читов. Наиболее подвержены риску оказались пользователи из Турции и Бразилии. Вредоносные программы используются для кражи данных и криптовалюты, включая замену адресов криптокошельков. Зафиксировано хищение около $485 тыс. «Лаборатория Касперского» советует пользоваться только официальными ресурсами разработчиков и обеспечивать защиту устройств.
На облачной платформе GitHub распространяют вредоносное ПО, сообщает РБК со ссылкой на пресс-службу «Лаборатории Касперского». Мошенники маскируют такие программы под проекты с открытым исходным кодом.
Обычно вредоносное ПО выглядит как Telegram-бот для управления криптовалютными кошельками, работы с Instagram*-аккаунтами или читами для игры Valorant. Чаще всего с такими «ботами» сталкивались пользователи из России, Турции и Бразилии.
По сообщению экспертов центра исследований и анализа угроз Kaspersky GReAT, мошенники распространяют вредоносное ПО для кражи данных и криптовалюты. Такой программой может быть клиппер, позволяющий менять адреса криптокошельков на свои. По такой схеме уже похитили около $485 тысяч.
Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелёк, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тысяч», — сообщил эксперт Kaspersky GReAT Георгий Кучерин
«Лаборатория Касперского» рекомендует использовать только официальные сайты разработчиков приложений, а также защищать свои устройства от вредоносного ПО.
*Instagram является продуктом компании Meta Platforms Inc., признанной экстремистской и запрещённой на территории РФ.
Читать первым в Telegram-канале «Код Дурова»
