Специалисты по кибербезопасности из Microsoft выявили новый троян, скрытый в двух скомпрометированных пакетах npm, который предназначен для незаметного хищения учетных данных криптовалютных кошельков. Npm представляет собой бесплатный реестр программ, активно используемый разработчиками на JavaScript, и случайная установка вредоносного кода позволяет ему тайно работать на компьютере, собирая личные данные, включая пароли и информацию о банковских счетах.

После активации вредоносное ПО способно фиксировать нажатия клавиш, делать скриншоты и извлекать другую конфиденциальную информацию владельцев цифровых активов. Отличительной особенностью текущей атаки стало использование хакерами популярной платформы для ИИ-проектов Hugging Face для перемещения украденных данных, что делает маршрут их передачи менее подозрительным и повышает скрытность угроз для потенциальных жертв.

Данный инцидент стал частью серии предупреждений, ранее озвученных экспертами Microsoft для инвесторов в криптовалюту. Ранее компания сообщала, что злоумышленники применяли поддельные результаты поиска и взаимодействие с ИИ-ботами для распространения фальшивых компьютерных утилит, которые устанавливали вредоносное ПО для майнинга на графических процессорах жертв.

***

Материал подготовлен исключительно в ознакомительно-информационных целях и не является финансовым советом и рекомендацией.