Trusted

Исследователи нашли уязвимости в плагине крупных криптобирж

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Исследователи выявили вредоносную программу у более чем 40 криптопроектов
  • Под ударом оказалась биржа dYdX
  • Успели ли злоумышленники украсть данные, неясно
  • promo

Свыше 40 криптовалютных проектов, включая биржу dYdX, установили вредоносное программное обеспечение, выяснили исследователи

Свыше 44 криптовалютных проектов, включая криптобиржу dYdX, использовали зараженную версию менеджера плагинов npm. Об этом пишет BleepingComputer со ссылкой на эксперта по IT-безопасности Мацея Менсфельда.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Согласно отчету, зараженный менеджер содержит скрипт по установке javascript-файла, который размещен на удаленном адресе. СМИ выяснили, что злоумышленники могли развернуть активность всего недавно, поскольку адрес, на котором хранится файл, зарегистрирован 14 сентября. Сам файл, как утверждает Менсфельд, крадет персональные данные с компьютера.

Более того, файл также подгружает другой вирус на базе Python, который крадет любую информацию, связанную с хостингом от Amazon, SSH ключи и токены от GitHub. Вся краденая информация отправляется на сторонний адрес. Представители dYdX подтвердили уязвимость и откатили версию npm. Остается неясно, успели ли злоумышленники украсть конфиденциальные данные.

В конце августа исследователи фирмы по кибербезопасности Check Point Research обнаружили майнинг-вирус, успевший заразить компьютеры в нескольких странах. Сообщается, что турецкая группировка злоумышленников распространяет вредоносное программное обеспечение (ПО), нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google.

Читайте также: Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки

Вредоносное ПО под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».

В июне 2021 года специалисты компании кибербезопасности Avast выяснили, что злоумышленники смогли заработать $2 млн в XMR за два с половиной года работы вируса под названием Crackonosh, который активно использовал майнер XMRig.

Вирус успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что страны СНГ и азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале

Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored