Эксперты по кибербезопасности обнаружили новую мошенническую кампанию, нацеленную на пользователей популярных криптокошельков, таких как Atomic и Exodus.
Суть атаки на криптокошельки
Кампания использует уязвимости в цепочках поставок программного обеспечения, внедряя вредоносный код в безобидные npm-пакеты. Одним из главных виновников стал пакет под названием «pdf-to-office», который, несмотря на видимую легитимность, содержит код, способный подрывать работу криптокошельков.
Технические детали атаки
Атака происходит, когда разработчики случайно интегрируют заражённый пакет в свои проекты. Когда пакет установлен, вредоносное ПО активируется, сканируя заражённую систему на наличие криптокошельков и внедряя код, способный тихо перехватывать транзакции. Это обеспечивает скрытую замену адресов получателей на контролируемые злоумышленником адреса, не привлекая внимания пользователя. Анализ ReversingLabs показывает, что злоумышленники используют сложные методы обфускации для обхода средств безопасности, а затем извлекают и перерабатывают файлы приложений, скрывая свои истинные намерения.
Рекомендации по защите
Исходя из последствий данной атаки, эксперты по безопасности настоятельно рекомендуют разработчикам и пользователям оставаться бдительными, проверять установленные npm-пакеты и внимательно отслеживать транзакции на блокчейне, чтобы удостовериться в перемещении средств.
Эта мошенническая схема подчеркивает растущую тенденцию атак на цепочки поставок программного обеспечения, направленных на кражу средств у неосмотрительных владельцев криптовалют.
