Нов малуер атакува големите крипто портфейли
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.
Тази вълна от кибератаки използва измамна мрежа за доставка на софтуер, за да се насочи към популярни Web3 портфейли, включително Atomic Wallet и Exodus, използвайки уязвимости в мениджъра на пакети npm, който обикновено се използва от разработчиците на JavaScript и Node.js.
Атаката е съсредоточена около зловреден пакет, pdf-to-office, който се представя за инструмент за конвертиране на PDF документи във формати на Microsoft Office. След като бъде изтеглен и изпълнен обаче, пакетът тихомълком вмъква малуер в системата на жертвата, като променя конкретно локално инсталираните версии на надеждни крипто портфейли като Atomic Wallet и Exodus.
След това този код позволява на извършителите тайно да прихващат и пренасочват транзакциите с криптовалути към контролирани от тях портфейли, като жертвата остава в неведение.
Това, което прави тази атака особено коварна, е нейната незабележимост. Вместо да атакуват директно хранилища с отворен код, нападателите се насочват към съществуващи, легитимни софтуерни инсталации, като ги модифицират локално. Тази техника е по-трудна за откриване и по-трудна за противодействие от традиционните атаки по веригата на доставки, които засягат кода.
Този pdf-to-office пакет се появява за първи път в npm през март 2025 г. и е актуализиран многократно, като последната версия е публикувана през април. Използвайки анализ на машинното обучение, изследователите от ReversingLabs разкриха злонамереното поведение, разкривайки, че пакетът съдържа замаскиран JavaScript – безпогрешен признак за кампания за зловреден софтуер.
Дори и след като потребителите са премахнали зловредния пакет, щетите продължават.Малуерите остават в софтуера на Web3 портфейла, което наложи жертвите да деинсталират и преинсталират изцяло своите портфейлни приложения, за да премахнат вируса и да възстановят сигурността. Тази атака подчертава еволюиращия характер на киберзаплахите в крипто пространството, което изисква повишена бдителност както от страна на разработчиците, така и от страна на потребителите.
Коментари 
Попълнете необходимите полета и публикувайте