Свыше 40 криптовалютных проектов, включая биржу dYdX, установили вредоносное программное обеспечение, выяснили исследователи
Свыше 44 криптовалютных проектов, включая криптобиржу dYdX, использовали зараженную версию менеджера плагинов npm. Об этом пишет BleepingComputer со ссылкой на эксперта по IT-безопасности Мацея Менсфельда.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Согласно отчету, зараженный менеджер содержит скрипт по установке javascript-файла, который размещен на удаленном адресе. СМИ выяснили, что злоумышленники могли развернуть активность всего недавно, поскольку адрес, на котором хранится файл, зарегистрирован 14 сентября. Сам файл, как утверждает Менсфельд, крадет персональные данные с компьютера.
Более того, файл также подгружает другой вирус на базе Python, который крадет любую информацию, связанную с хостингом от Amazon, SSH ключи и токены от GitHub. Вся краденая информация отправляется на сторонний адрес. Представители dYdX подтвердили уязвимость и откатили версию npm. Остается неясно, успели ли злоумышленники украсть конфиденциальные данные.
В конце августа исследователи фирмы по кибербезопасности Check Point Research обнаружили майнинг-вирус, успевший заразить компьютеры в нескольких странах. Сообщается, что турецкая группировка злоумышленников распространяет вредоносное программное обеспечение (ПО), нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google.
Читайте также: Эксперты предупредили о вирусе в телеграме, нацеленном на криптокошельки
Вредоносное ПО под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».
В июне 2021 года специалисты компании кибербезопасности Avast выяснили, что злоумышленники смогли заработать $2 млн в XMR за два с половиной года работы вируса под названием Crackonosh, который активно использовал майнер XMRig.
Вирус успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что страны СНГ и азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
The post Исследователи нашли уязвимости в плагине крупных криптобирж appeared first on BeInCrypto.