Atomic és az Exodus felhasználók figyelem: a hackerek célpontjai lehettek
A kiberbűnözők újabb módszerrel támadnak, ezúttal az Atomic és az Exodus tárcák felhasználóit vették célba nyílt forráskódú szoftvereken keresztül.
A hackerek rosszindulatú programokkal ellátott szoftvercsomagokat terjesztenek a Node Package Manageren (NPM) keresztül, amelyek a privát kulcsokat megszerezve lehetővé teszik a felhasználó digitális eszközeinek ellopását.
A vírus emellett rendszeradatokat is gyűjt, és nyomon követi, hogy mennyire sikeresen szivárgott be az egyes programokba. Ez a módszer azért is különösen aggasztó, mert lehetővé teszi a hackereknek, hogy javítsák a módszereiket és legközelebb már hatékonyabban tudják támadni a kriptotulajdonosokat.
A ReversingLabs biztonsági vállalat megjegyezte, hogy a vírus akkor is aktív marad a felhasználó eszközén, ha törlésre kerül a fájl, amiben a malware el volt rejtve. A vírus eltávolításához a felhasználóknak le kell törölniük az érintett kriptotárcákat, és ellenőrzött forrásból újra kell telepíteniük őket.
„A kriptoipart célzó szoftverellátási lánc támadások gyakorisága és kifinomultsága figyelmeztető jel arra nézve, hogy mi várható más iparágakban… És még inkább azt bizonyítják, hogy a szervezeteknek javítaniuk kell azon képességükön, hogy időben felismerjék a szoftverellátási láncot fenyegető veszélyeket és támadásokat” – állapította meg a ReversingLabs.
A hackerek hamis Office programokkal is próbálkoznak
Az Atomic és az Exodus tárcák felhasználóit célzó támadássorozat mellett az előző héten a Kaspersky kutatói SourceForge-ot használó támadásokról számoltak be, amelyek során a kiberbűnözők rosszindulatú szoftverekkel ellátott, hamis Microsoft Office telepítőket töltöttek fel.
A fertőzött fájlok között kriptobányász programok is voltak, amelyek első ránézésre legitimnek tűntek, a háttérben azonban – teljesen észrevétlenül – hozzájutottak a privát kulcsokhoz.
Az incidensek rávilágítanak a nyílt forráskódú szoftverekkel való visszaélések növekedésére, és azt a nyugtalanító tendenciát mutatják, hogy a támadók egyre gyakrabban rejtenek el rosszindulatú programokat a fejlesztők által megbízhatónak tartott szoftvercsomagokba.