Исследователи нашли уязвимости в плагине крупных криптобирж

24 сентября 2022, 14:22 MSK
24 сентября 2022, 20:16 MSK
СОДЕРЖАНИЕ
  • Исследователи выявили вредоносную программу у более чем 40 криптопроектов
  • Под ударом оказалась биржа dYdX
  • Успели ли злоумышленники украсть данные, неясно
  • promo

Свыше 40 криптовалютных проектов, включая биржу dYdX, установили вредоносное программное обеспечение, выяснили исследователи

Свыше 44 криптовалютных проектов, включая криптобиржу dYdX, использовали зараженную версию менеджера плагинов npm. Об этом пишет BleepingComputer со ссылкой на эксперта по IT-безопасности Мацея Менсфельда.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Согласно отчету, зараженный менеджер содержит скрипт по установке javascript-файла, который размещен на удаленном адресе. СМИ выяснили, что злоумышленники могли развернуть активность всего недавно, поскольку адрес, на котором хранится файл, зарегистрирован 14 сентября. Сам файл, как утверждает Менсфельд, крадет персональные данные с компьютера.

/Статьи по теме

Больше статей

Более того, файл также подгружает другой вирус на базе Python, который крадет любую информацию, связанную с хостингом от Amazon, SSH ключи и токены от GitHub. Вся краденая информация отправляется на сторонний адрес. Представители dYdX подтвердили уязвимость и откатили версию npm. Остается неясно, успели ли злоумышленники украсть конфиденциальные данные.

В конце августа исследователи фирмы по кибербезопасности Check Point Research обнаружили майнинг-вирус, успевший заразить компьютеры в нескольких странах. Сообщается, что турецкая группировка злоумышленников распространяет вредоносное программное обеспечение (ПО), нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google.

Читайте также: Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки

Вредоносное ПО под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».

В июне 2021 года специалисты компании кибербезопасности Avast выяснили, что злоумышленники смогли заработать $2 млн в XMR за два с половиной года работы вируса под названием Crackonosh, который активно использовал майнер XMRig.

Вирус успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что страны СНГ и азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.