Эксперты «Лаборатории Касперского» выявили масштабную кампанию по распространению вредоносных программ на GitHub, сообщает РБК. Под видом популярных инструментов пользователи скачивают зловреды, которые крадут данные и деньги.
Хакеры маскируют вирусы под телеграм-ботов для управления криптовалютными кошельками, сервисы для автоматизации действий в Instagram (соцсеть принадлежит компании Meta, признанной экстремистской и запрещенной в России) и читы для многопользовательской игры Valorant. В результате пользователи добровольно устанавливают на свои устройства программы, дающие злоумышленникам полный контроль.
Как вредоносное ПО попадает на GitHub?
GitHub — крупнейшая площадка для хранения и совместной работы с кодом. Однако киберпреступники используют её для обмана пользователей, публикуя вредоносные файлы под видом легитимных программ. Эксперты центра Kaspersky GReAT обнаружили, что злоумышленники создают репозитории с привлекательными описаниями, используя искусственный интеллект для повышения их правдоподобности.
По данным исследователей, более 200 таких репозиториев содержали вредоносные программы, загруженные под видом инструментов для работы с социальными сетями, игр и криптовалют. В результате хакерам удалось похитить около 5 тыс. в биткоинах (по курсу на декабрь 2024 года).
«Мы видим, что злоумышленники используют GitHub как платформу для распространения вредоносного ПО, маскируя его под востребованные приложения. Пользователи скачивают такие файлы, полагаясь на описание, но в итоге устанавливают вредоносные программы, которые компрометируют их данные», — рассказали в «Лаборатории Касперского».
Какие угрозы скрываются в фейковых проектах?
Анализ показал, что вредоносное ПО, распространённое через GitHub, включает в себя несколько видов угроз:
- Трояны удалённого доступа (RAT) — позволяют хакерам управлять заражённым устройством, красть пароли и отслеживать действия пользователя.
- Клипперы — вредоносные программы, которые заменяют скопированные в буфер обмена криптовалютные адреса на адреса злоумышленников.
- Фальшивые утилиты — приложения, якобы помогающие автоматизировать работу в соцсетях или играть с читами, но на самом деле устанавливающие шпионское ПО.
Особенно часто такие угрозы затрагивают пользователей из России, Турции и Бразилии. Основная причина — доверие к популярным сервисам и отсутствие проверки загружаемого кода.
«Мы выявили случай, когда на биткоин-кошелёк, принадлежащий злоумышленникам, поступили 5 BTC в ноябре 2024 года. Это около 5 тыс. Хакеры зарабатывают на невнимательности пользователей, подсовывая им заражённые файлы под видом полезных программ», — отметил эксперт Kaspersky GReAT Георгий Кучерин.
Как не стать жертвой?
Чтобы защититься от подобных угроз, специалисты рекомендуют:
- Скачивать программы только с официальных сайтов разработчиков.
- Изучать код открытых проектов перед установкой.
- Проверять репутацию авторов репозиториев на GitHub.
- Использовать антивирусные решения и не отключать защиту при скачивании файлов.
Особенно внимательными стоит быть пользователям, работающим с криптовалютами: двухфакторная аутентификация и аппаратные кошельки помогут снизить риски кражи средств.
Обновления программ, что нового
• Обновление AMD Ryzen Chipset Driver 7.02.13.148 для Windows 11 и Windows 10
• Google сделал ИИ-помощника Gemini Code Assist бесплатным для разработчиков
• AdGuard 7.20 для Windows: Интерактивные блокировки и списки DNS-фильтров. Поддержка Windows 7 прекращена
• SteamDB теперь позволяет фильтровать игры с ИИ-контентом
• Браузер Opera One: интеграция Discord, Slack и Bluesky на боковой панели и новые темы оформления
• Яндекс.Карты обновили навигацию для путешествий по Турции