Home

Стотици библиотеки на Ruby са инфектирани с вирус за кражба на Биткойн

20.04.2020 10:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Стотици библиотеки на Ruby са инфектирани с вирус за кражба на Биткойн

Фирма за киберсигурност откри, че над 700 библиотеки на популярния език за програмиране - Ruby, съдържат злонамерен софтуер за кражба на Биткойн.

ReversingLabs, базирана в Кеймбридж, Масачузетс, разкри своите открития в блог публикация в четвъртък. Още през февруари, хакери са поставили злонамерени файлове в мениджъра на пакети, наречен RubyGems – който обикновено се използва за качване и споделяне на подобрения на съществуващите части на даден софтуер.

 

Хакерите се опитваха да подмамят разработчиците да изтеглят злонамерен софтуер чрез метод, наречен „typosquatting“, който се състои в качване на злонамерени пакети с подобни имена на обикновените. Само променяйки няколко знака от името на файла, надеждата е била, че един програмист погрешно ще изтегли заразен пакет – неволно предоставяйки на хакера достъп до тяхната система.

 

След като влезе вътре, зловредният софтуер изпълнява злонамерен скрипт, който стартира безкраен цикъл, за да заснеме данните от клипборда на потребителя – с целта да пренасочи всички потенциални транзакции с криптовалута към техния адрес на портфейл.

 

Но въпреки най-добрите усилия на хакерите, ReversingLabs установиха, че не са успели в това начинание, тъй като атаката е била твърде неясна.

 

„Перфектният кандидат да се поддаде на този тип атака е Ruby разработчик, чиято избрана среда е система Windows, която също периодично се използва за извършване на транзакции с Биткойн. Наистина рядка порода.“

 

За хакерите вече е късно: охранителната фирма се свърза с RubyGems два дни след като откриха атаката, след което заразените файлове бяха премахнати.

 

Гореща точка за престъпления

 

RubyGems има 158 хиляди пакета с близо 49 милиарда изтегляния и изглежда е популярна цел за хакери, които искат да откраднат криптовалути. Миналата година изследователите откриха софтуер за криптовалути, който използва хост компютъра, за да копае крипто, в 11 библиотеки на Ruby.

 

Въпреки че охранителните фирми често засичат подобни атаки, хакерите винаги ще се опитват да намерят нови начини да стигнат до вашия Биткойн.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Японска крипто борса прекратява дейността си след хак за $320 милиона

Японска крипто борса прекратява дейността си, след като не успя да се възстанови от хакерската атака през май, при която бяха откраднати над $320 милиона в Биткойн.

02.12.2024 11:32 1 мин. четене Alexander Zdravkov

САЩ разкри крипто измама за $115 милиона

Комисията по ценните книжа и фондовите борси на САЩ (SEC) предприе съдебни действия срещу Touzi Capital и нейния главен изпълнителен директор Енг Таинг във връзка с твърденията за измамна схема на стойност $115 милиона, с която са подведени над 1,500 инвеститори в цялата страна.

01.12.2024 9:45 1 мин. четене Alexander Zdravkov

Тайван ускорява регламентите за борба с прането на пари в сектора на криптовалутите

Тайван ускори въвеждането на своите правила за борба с прането на пари (AML) за бизнеса с криптовалути, след като наскоро бяха наложени глоби на две борси за неспазване на стандартите за съответствие.

29.11.2024 22:00 2 мин. четене Kosta Gushterov

Близо $1.5 милиарда с откраднати в крипто хакове през 2024 година

Киберпрестъпниците, насочени към криптовалутите, продължават да подкопават доверието в индустрията, като досега през 2024 г. чрез кибератаки са откраднати близо $1.5 милиарда.

29.11.2024 10:00 2 мин. четене Alexander Zdravkov

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.