Стотици библиотеки на Ruby са инфектирани с вирус за кражба на Биткойн

Фирма за киберсигурност откри, че над 700 библиотеки на популярния език за програмиране - Ruby, съдържат злонамерен софтуер за кражба на Биткойн.

ReversingLabs, базирана в Кеймбридж, Масачузетс, разкри своите открития в блог публикация в четвъртък. Още през февруари, хакери са поставили злонамерени файлове в мениджъра на пакети, наречен RubyGems – който обикновено се използва за качване и споделяне на подобрения на съществуващите части на даден софтуер.

Хакерите се опитваха да подмамят разработчиците да изтеглят злонамерен софтуер чрез метод, наречен „typosquatting“, който се състои в качване на злонамерени пакети с подобни имена на обикновените. Само променяйки няколко знака от името на файла, надеждата е била, че един програмист погрешно ще изтегли заразен пакет – неволно предоставяйки на хакера достъп до тяхната система.

След като влезе вътре, зловредният софтуер изпълнява злонамерен скрипт, който стартира безкраен цикъл, за да заснеме данните от клипборда на потребителя – с целта да пренасочи всички потенциални транзакции с криптовалута към техния адрес на портфейл.

Но въпреки най-добрите усилия на хакерите, ReversingLabs установиха, че не са успели в това начинание, тъй като атаката е била твърде неясна.

„Перфектният кандидат да се поддаде на този тип атака е Ruby разработчик, чиято избрана среда е система Windows, която също периодично се използва за извършване на транзакции с Биткойн. Наистина рядка порода.“

За хакерите вече е късно: охранителната фирма се свърза с RubyGems два дни след като откриха атаката, след което заразените файлове бяха премахнати.

Гореща точка за престъпления

RubyGems има 158 хиляди пакета с близо 49 милиарда изтегляния и изглежда е популярна цел за хакери, които искат да откраднат криптовалути. Миналата година изследователите откриха софтуер за криптовалути, който използва хост компютъра, за да копае крипто, в 11 библиотеки на Ruby.

Въпреки че охранителните фирми често засичат подобни атаки, хакерите винаги ще се опитват да намерят нови начини да стигнат до вашия Биткойн.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.