Ғылым және техника

Зиянкестер 500 мың долларлық криптовалютаны ұрлау үшін вирус жұқтырған ашық бастапқы пакетті пайдаланған

22.07.2025
0

«Касперский Зертханасы» компаниясына блокчейн әзірлеушісі жүгінді. Оның айтуынша, киберқылмыскерлер шамамен 500 мың АҚШ долларына тең криптовалютаны ұрлаған. Kaspersky GReAT («Касперский зертханасы» ғаламдық қауіп-қатерді зерттеу және талдау орталығы)  сарапшылары зерттеу жүргізіп, пайдаланушының ПК-сына ашық бастапқы кодтағы зақымданған пакетті орнатқаны анықталды. Бұл пакет Cursor AI атты жасанды интеллект қолдайтын әзірлеу ортасының кеңейтімі болып көрінген. Жалған кеңейтім құрылғыға Quasar бэкдорын және стилерді жүктеп алған. Қаскүнемдер осы зиянды бағдарламаларды криптоактивтерді ұрлау үшін қолданған.

Зиянды пакет Cursor AI ортасында қолданылатын Open VSX  репозиторийінде орналастырылған нақты кеңейтім үшін жалған болып шықты. Бұл пакет ақылды келісімшартты бағдарламалау тілі — Solidity кодын оңтайландыруға көмектесуі керек еді. Шындығында, ол тек вирус жұққан құрылғыда зиянды кодты жүктеп, іске қосқан.

Тұзақ қалай жұмыс істейді. Репозиторийдегі іздеу нәтижелерінде крипто иесі бірінші рет сенімді кеңейтуді басқан. Шабуылдаушылар оған 54 мың жүктеуді жасанды түрде жүктеді.

Solidity іздеу сұранысы бойынша беру нәтижелері: зиянды кеңейтім қызыл, заңды — жасыл болып бөлінеді

Әрі қарай не болды. Жалған кеңейтімді орнатқаннан кейін жәбірленуші қажетті атқарымдарды ала алмады. Оның орнына зиянды ScreenConnect құрастыруы компьютерге еніп кетті. Оны пайдаланып, шабуылдаушылар құрылғыға қашықтан қол жеткізді. Содан кейін олар құрылғыны Quasar артқы есігімен және браузерлерден, электрондық пошта клиенттерінен және крипто әмияндарынан деректерді жинайтын стилермен жұқтырды. Осылайша, шабуылдаушылар крипто әмияндарына қол жеткізіп, олардан криптовалюта шығарды.

Зиянды пакет репозиторийден жойылды. Алайда, зиянкестер оны қайта жариялап, қондырғылардың санын жасанды түрде 2 миллионға дейін көтерді, ал заңды пакет қондырғыларының саны осы уақыт ішінде 61 мың болды. «Касперский зертханасы» платформаны жасаушыларға репозиторийден тез арада жойылған жаңа жалғандық туралы хабарлады.

«Бұзылған opensource пакеттерін ажырату қиындай түсуде. Зиянкестер ақылды тактиканы қолданады. Тіпті ықтимал киберқауіпсіздік тәуекелдерін жақсы білетін озық пайдаланушылар, әсіресе блокчейнді дамыту саласында жұмыс істейтіндер тұзаққа түседі. Біз крипто иелеріне шабуылдар жалғасады деп күтеміз, сондықтан құпия деректердің қауіпсіздігін қамтамасыз ету және қаржылық шығындардың алдын алу үшін арнайы шешімдерді елемеуге кеңес береміз», — деп түсіндіреді Kaspersky GReAT сарапшысы Георгий Кучерин.

Шабуылдың артында тұрған зиянкестер тек Solidity зиянды кеңейтімдерін ғана емес, сонымен қатар ScreenConnect  зиянды құрастыруын жүктейтін NPM пакетін де жариялады. Бірнеше ай бұрын олар қазіргі уақытта репозиторийден жойылған Visual Studio code әзірлеу ортасына арналған үш қосымша зиянды кеңейтімді жариялады.

«Касперский Зертханасының» шешімдері анықталған шабуылда қолданылған зиянды бағдарламалардан қорғайды.

Мұндай кибершабуылдардан қорғау үшін «Касперский зертханасы» пайдаланушылар мен компанияларға кеңес береді:

  • ашық бастапқы компоненттерді бақылау үшін арнайы шешімді қолданыңыз;
  • пакет жасаушының сенімділігін тексеру, нұсқалардың дәйекті тарихына, құжаттамаға және белсенді проблемаларды бақылаушыға назар аудару;
  • киберқауіптер ландшафтын қадағалаңыз: опенсорлық пакеттерді әзірлеушілердің бюллетеньдеріне жазылыңыз;
  • жеке және корпоративтік құрылғыларды қорғауға арналған құрал тиімділігі тәуелсіз сынақтармен расталатын сенімді қорғаныс шешімдерін қолданыңыз.

Касперский GReAT Туралы

Kaspersky GReAT жаһандық қауіп-қатерді зерттеу және талдау орталығы 2008 жылы құрылған. Оның міндеттеріне ең күрделі шабуылдарды, кибер тыңшылық науқандарын, инфекцияның жаңа әдістерін, нөлдік күндік осалдықтарды пайдаланатын эксплуатацияларды іздеу және зерттеу кіреді. Бүгінде Орталық командасында бүкіл әлем бойынша — Еуропада, Ресейде, Оңтүстік Америкада, Азияда, Таяу Шығыста жұмыс істейтін 30-дан астам сарапшы бар. Олар ең күрделі шабуылдарды, соның ішінде кибер тыңшылық пен киберботаждық науқандарды тергеудегі жетістіктерімен танымал.

***

 

22.07.2025
0

Другие новости

Kaspersky для Linux стал доступен частным пользователям в Казахстане

17.07.2025

Өнеркәсіптік кәсіпорындардың тек үштен бірі ғана жасанды интеллектіні қолданады — автокөлік өндірісі көш бастап тұр

09.07.2025

Злоумышленники маскируют вредоносное ПО под Zoom и приложения Microsoft Office для кибератак на малый и средний бизнес в Казахстане

30.06.2025

Қазақстандағы шағын және орта бизнеске қарсы кибершабуылдарда зиянды бағдарламалар Zoom және Microsoft Office қосымшалары ретінде жасырылған

30.06.2025
Back to top button