#binance #hype #zec #near
03/06/26 18:15 UTC-04

В Microsoft выявили новый троян, который крадёт учётные данные криптокошельков

Другое Другое
Другое В Microsoft выявили новый троян, который крадёт учётные данные криптокошельков

По данным Microsoft, в пакетах npm обнаружено вредоносное программное обеспечение, которое незаметно похищает данные для доступа к криптовалютным кошелькам.

Ключевые моменты:

  • В скомпрометированных npm-пакетах обнаружен троян удалённого доступа (RAT), нацеленный на владельцев криптокошельков.
  • Злоумышленники использовали репозитории Hugging Face для передачи украденных данных.
  • Вредоносное ПО способно записывать нажатия клавиш, делать скриншоты и собирать другую конфиденциальную информацию.

Специалисты по кибербезопасности Microsoft обнаружили два заражённых пакета npm, содержащих троян удалённого доступа, предназначенный для атак на пользователей криптовалютных кошельков.

После установки вредоносная программа может незаметно работать на устройстве жертвы, собирая широкий спектр конфиденциальных данных, включая нажатия клавиш, снимки экрана и другую информацию, связанную с цифровыми активами.

npm представляет собой бесплатный каталог программных пакетов для JavaScript, который широко используется разработчиками при создании сайтов и приложений. Если пользователь случайно установит заражённый пакет, вредоносный код сможет работать в фоновом режиме и собирать личные данные, включая пароли, банковскую информацию и учётные данные криптовалютных кошельков.

Особенностью данной атаки стало использование популярной платформы для проектов в области искусственного интеллекта Hugging Face в качестве канала передачи похищенных данных. Такой подход позволяет злоумышленникам маскировать свою активность под обычный сетевой трафик и снижает вероятность обнаружения.

В Microsoft отметили, что это далеко не первый случай предупреждения криптоинвесторов о подобных угрозах. Ранее компания сообщала о кампаниях, в рамках которых злоумышленники использовали поддельные результаты поиска и взаимодействие с ИИ-ботами для распространения фальшивых компьютерных утилит, которые тайно устанавливали на устройства пользователей вредоносное ПО для майнинга криптовалют с использованием графических процессоров (GPU).

Смотреть больше: "Tether запустит первую в мире Visa-карту с кешбеком в обеспеченном золотом стейблкоине XAUT"

Редактор: Юлия Красная
Comments

Similar