2023-02-17 16:47:04
Каталог пакетов Python оказался полон криптовирусов
Аналитики выявили в пакетах репозитория Python вредоносный код, нацеленный на установку браузерного расширения, крадущего криптовалюту.
Свыше 450 пакетов в репозитории Python под названием PyPI устанавливают вредоносное расширение в браузер Chrome для кражи криптовалют.
Вредоносные пакеты пытаются выдавать себя за настоящие, но отличаются лишь одной опечаткой, вводя жертву в заблуждение.
Чаще всего жертвы натыкаются на мошеннические копии пакетов bitcoinlib, ccxt, cryptocompare, cryptofeed, solana.
Чтобы усложнить выявление вредоносного кода, злоумышленники используют новый метод запутывания, который допускает использования в скрипте пакета китайских иероглифов, отмечают исследователи.
Для перехвата криптовалютной активности вредоносный скрипт создает программу в папке «%AppData%\Extension».
Вирус ищет ярлыки, связанные с Google Chrome, Microsoft Edge, Brave или Opera, перехватывает их пути размещения и вписывает в адрес вредоносное расширение.
2 views13:47