Please enter CoinGecko Free Api Key to get this plugin works.
Please enter CoinGecko Free Api Key to get this plugin works.
ДомойФинансовые новостиCheckmarx: Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков

Checkmarx: Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков

Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов.

С апреля 2023 года неизвестные злоумышленники подсовывают инфокрады в репозитории кода Python для кражи конфиденциальной информации и учетных данных для входа в криптовалютные сервисы, утверждают эксперты Checkmarx.

За последние шесть месяцев сотни «информационных киберворов» были добавлены через 272 пакета Python на платформы совместного использования кода с открытым доступом. В общей сложности их загрузили около 75 000 раз.

Вредоносное ПО отслеживает в буфере обмена жертвы признаки совершения криптовалютных транзакций и адреса криптокошельков. Затем проводит подмену исходных адресов и перенаправляет активы на кошельки, принадлежащие злоумышленникам. Преступникам уже удалось похитить таким способом более $100 000 в криптовалюте.

Вредоносное ПО проверяет, работает ли антивирус на скомпрометированном устройстве, а затем может его отключить, пойти исследовать списки задач, пароли Wi-Fi, системную информацию, учетные данные, историю посещений, файлы cookie и платежную информацию, сохраненную в браузере. ПО собирается данные о криптовалютных транзакциях и пароли доступа к приложениям, контакты в Discord, номера телефонов, адреса электронной почты, данные из Minecraft и Roblox. Если этого оказывается недостаточно, вредоносное ПО способно делать снимки экрана или напрямую загружать данные, которые злоумышленники сочтут важными.

Читать также:
Резервы Tether в режиме реального времени, Coinbase выбрала хаб в ЕС и другие события криптоиндустрии

Ранее специалисты по кибербезопасности компании ThreatFabric сообщили о модификации банковского трояна Xenomorph для мобильных Android-платформ. Обновленный программный код добавил в список своих мишеней криптокошельки американских пользователей.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Это интересно

Что происходит с доходом с РСЯ? Статейники R.I.P?, — опросили 5 SEO-специалистов

Владельцы статейных сайтов бьют тревогу. Вот уже на протяжении 4-6 последних месяцев они наблюдают стремительное падение доходов с РСЯ-рекламы. У кого-то просадка по доходам началась...

Market Vision

Блог трейдера: https://t.me/joinchat/sPHniaWqacYxYmEx Сегодня на очереди проверка телеграмм канала трейдера Market Vision, который заинтересовал нас своим авторским взглядом на крипто рынок и не популярным форматом работы....

Не лей, когда все спят: 5 причин, почему у вас низкий CTR — AffTimes.com

Управляй аккаунтами в мобильных приложениях РЕГИСТРИРУЙСЯ ...

Новое на сайте