Что нового?

Новости Kaspersky предупреждает: фейковые приложения на GitHub крадут криптокошельки

Новости

vitel59

Местный
Регистрация
15 Май 2026
Сообщения
411
Реакции
63
Coin
12,416
Компания по кибербезопасности Kaspersky обнаружила новую вредоносную платформу, нацеленную на опустошение криптокошельков. Атака распространяется через поддельные версии легитимных инструментов — торговых ботов, трекеров портфеля и ПО для управления кошельками, — размещённые на GitHub.

После установки вредоносное ПО может перехватывать данные из буфера обмена, подменяя скопированные адреса кошельков на адреса злоумышленников, а также похищать приватные ключи, хранящиеся на устройстве. В Kaspersky отмечают, что платформа имеет модульную архитектуру, позволяющую операторам менять полезную нагрузку без перестройки всей цепочки заражения.

«Это не простая операция начинающих хакеров, — говорится в отчёте Kaspersky. — Платформа демонстрирует чёткое планирование. Злоумышленники нацелены на конкретную аудиторию: людей, которые активно управляют криптоактивами и привыкли устанавливать инструменты с открытым исходным кодом».

Распространение происходит в основном через репозитории GitHub, которые выглядят легитимными. Некоторые из них накопили звёзды и форки, создавая видимость надёжности. Другие продвигаются через Telegram-группы и криптофорумы. GitHub остаётся популярным каналом для распространения ПО для криптотрейдинга — от DEX-агрегаторов до MEV-ботов, а доверие по умолчанию к платформе играет на руку злоумышленникам.

Kaspersky не раскрыла конкретные репозитории и не оценила число жертв. Компания рекомендует трейдерам проверять личность авторов ПО, сверять цифровые подписи и по возможности выполнять операции с кошельками на изолированных от сети компьютерах.

Модульная структура платформы предполагает, что будущие варианты могут быть нацелены на перехват данных аппаратных кошельков или использование разрешений браузерных расширений. Kaspersky отслеживает вредоносное ПО под внутренним кодовым названием и ожидает, что операторы продолжат совершенствовать код.

Для инвесторов вывод однозначен: открытый исходный код не означает безопасность. Любую загрузку с GitHub следует рассматривать как потенциальный риск. Проверяйте код самостоятельно, запускайте его в песочнице или используйте только хорошо известные, проверенные инструменты от авторитетных разработчиков.
 
Сверху Снизу