На GitHub нашли программы, угрожающие безопасности криптокошельков

На облачной платформе GitHub распространяют вредоносное ПО, сообщает РБК со ссылкой на пресс-службу «Лаборатории Касперского». Мошенники маскируют такие программы под проекты с открытым исходным кодом.

Обычно вредоносное ПО выглядит как Telegram-бот для управления криптовалютными кошельками, работы с Instagram*-аккаунтами или читами для игры Valorant. Чаще всего с такими «ботами» сталкивались пользователи из России, Турции и Бразилии.

По сообщению экспертов центра исследований и анализа угроз Kaspersky GReAT, мошенники распространяют вредоносное ПО для кражи данных и криптовалюты. Такой программой может быть клиппер, позволяющий менять адреса криптокошельков на свои. По такой схеме уже похитили около $485 тысяч.

Мы провели анализ и выяснили, что в ноябре 2024 года на биткоин-кошелёк, принадлежащий атакующим, была переведена сумма в размере около 5 биткоинов. Это примерно $485 тысяч», — сообщил эксперт Kaspersky GReAT Георгий Кучерин

«Лаборатория Касперского» рекомендует использовать только официальные сайты разработчиков приложений, а также защищать свои устройства от вредоносного ПО.

*Instagram является продуктом компании Meta Platforms Inc., признанной экстремистской и запрещённой на территории РФ.