Менеджер NuGet завален вредоносными пакетами Kraken и Solana
Набор вредоносных пакетов, выдающих себя за Kraken, Solana и Monero, заполонил сервер NuGet, поскольку хакеры запускают новые схемы мошенничества.
NuGet, менеджер, используемый для упаковки и распространения программного обеспечения, написанного с использованием платформы .NET, по-видимому, становится мишенью для злоумышленников, стремящихся использовать уязвимости, выдавая себя за пакеты, связанные с криптографией.
Как впервые сообщили исследователи Phylum, шесть вредоносных пакетов, загруженных пользователем по имени Disti, выдают себя за библиотеки и оболочки для Kraken, Solana, KuCoin и Monero. Сообщается, что злоумышленник также пытался укрепить доверие, подделывая данные о загрузках.
После установки вредоносной программы на компьютер жертвы она запускает файлы .cmd и .bat с помощью двух скриптов PowerShell. В конце концов, сценарии загружают внешний файл, пытаясь остаться незамеченными, не создавая видимых результатов или ошибок.
После долгой серии манипуляций скрипт скачивает SeroXen RAT. Этот скрытый троян удаленного доступа приобрел популярность, когда его использовали вместе с читами для таких видеоигр, как Call of Duty: Warzone и Fortnite. Троян хорошо известен среди киберпреступников, поскольку дает им полный доступ к компьютеру жертвы с низким уровнем обнаружения. Как отмечает BleepingComputer, вредоносное ПО все еще доступно на сервере NuGet.
Как ранее сообщал crypto.news, новая версия фишинговой кампании Ducktail также распространяет вредоносное ПО PHP, которое может получить доступ и украсть учетные записи пользователей Facebook, данные просмотра и даже криптокошельки. Сообщается, что злоумышленники используют методы социальной инженерии и ищут цели через LinkedIn, профессиональный сетевой веб-сайт.
Вредоносное ПО распространяется в виде архива, включающего изображения, видео и документы. После загрузки и открытия файла файлы cookie браузера считываются и передаются на сервер хакера.
Смотрите также
- ПРОГНОЗ ЕВРО
- Рейтинг лучших криптовалют на сегодня
- ПРОГНОЗ ДОЛЛАРА
- Клиенты остались в замешательстве, поскольку HTX, как сообщается, изо всех сил пытается возобновить вывод средств.
- PERP ПРОГНОЗ. PERP криптовалюта
- Лидеры роста и падения
- PYTH упал на 12% через несколько дней после раздачи рюкзака
- Рейтинг лучших скам-проектов
- Листинг Binance вызвал рост цен на токен Blur на 75%
- Cosmos Hub одобрил предложение снизить инфляцию ATOM