Специалисты Kaspersky выявили масштабную кампанию по распространению вредоносного ПО через GitHub. Злоумышленники маскируют зловреды под популярные проекты с открытым исходным кодом, такие как Telegram-бот для управления криптокошельками, инструменты для Instagram* и читы для игры Valorant. На платформе обнаружено более 200 репозиториев с заражёнными пакетами, привлекающих пользователей заманчивыми описаниями, вероятно созданными с помощью нейросетей.
После установки программы, выдающие себя за полезный софт, внедряют трояны AsyncRAT, Quasar и стилеры. Эти угрозы позволяют киберпреступникам красть пароли, платёжные данные и контролировать устройства жертв. Особую опасность представляет клиппер — программа, подменяющая адреса криптокошельков в буфере обмена.
По данным экспертов, наибольшее число атак зафиксировано в России, Турции и Бразилии. В ноябре 2024 года злоумышленникам удалось похитить около 5 биткойнов (порядка $485 тысяч). Георгий Кучерин из Kaspersky GReAT предупреждает о необходимости осторожности при скачивании программ с открытого ПО.
по материалам
уникальность
