Хакеры заразили язык программирования Ruby для кражи криптовалюты
Киберперступники с каждым днем придумывают все новые и новые способы мошенничества. Сейчас уже никого не удивить кражей криптовалюты у отдельных пользователей, однако злоумышленники пошли дальше. Исследователи компании ReversingLabs обнаружили, что трояном для перевода цифровых денег оказался заражен целый язык программирования Ruby. Об этом сообщает Информатор Tech, ссылаясь на Decrypt.co. Согласно опубликованному отчету, вирусом для похищения цифровых денег оказались заражены 725 библиотек RubyGems для языка программирования Ruby. Злоумышленники использовали учетные записи с именами JimCarrey и PeterGibbons для внедрения вредоносного кода в репозиторий. Загруженный ими архив содержал клоны популярных библиотек с интегрированным трояном, при этом их имена были похожи на оригинальные, чтобы запутать пользователей. ![Злоумышленники использовали учетные записи с именами JimCarrey и PeterGibbons для внедрения вредоносного кода в репозиторий]( "Злоумышленники использовали учетные записи с именами JimCarrey и PeterGibbons для внедрения вредоносного кода в репозиторий")
Злоумышленники использовали учетные записи с именами JimCarrey и PeterGibbons для внедрения вредоносного кода в репозиторий Зараженные библиотеки выполняли свою работу как нужно, но при этом сливали содержимое буфера обмена компьютера хакерам. Хакеры запрограммировали вирус таким образом, что при обнаружении в буфере обмена адреса криптокошелька он сразу же переводил криптовалюту со счета на заранее указанные реквизиты. По данным специалистов в сфере безопасности, о масштабной подделке стало известно уже спустя два дня, но до удаления библиотек их успели загрузить тысячи пользователей. Исследователи уверены, что к разработке трояна причастна та же группировка хакеров, которая загружала подобные архивы в 2018 и в 2019 году. Тем не менее судя по Bitcoin-адресу злоумышленников, им так и не удалось перехватить какие-либо средства, используя вредоносный код. Ранее мы сообщали, что личные данные пользователей магазина приложений Aptoide оказались в открытом доступе. Также писали о том, что Facebook будет блокировать страницы протестных митингов против самоизоляции.
Злоумышленники использовали учетные записи с именами JimCarrey и PeterGibbons для внедрения вредоносного кода в репозиторий Зараженные библиотеки выполняли свою работу как нужно, но при этом сливали содержимое буфера обмена компьютера хакерам. Хакеры запрограммировали вирус таким образом, что при обнаружении в буфере обмена адреса криптокошелька он сразу же переводил криптовалюту со счета на заранее указанные реквизиты. По данным специалистов в сфере безопасности, о масштабной подделке стало известно уже спустя два дня, но до удаления библиотек их успели загрузить тысячи пользователей. Исследователи уверены, что к разработке трояна причастна та же группировка хакеров, которая загружала подобные архивы в 2018 и в 2019 году. Тем не менее судя по Bitcoin-адресу злоумышленников, им так и не удалось перехватить какие-либо средства, используя вредоносный код. Ранее мы сообщали, что личные данные пользователей магазина приложений Aptoide оказались в открытом доступе. Также писали о том, что Facebook будет блокировать страницы протестных митингов против самоизоляции.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.