В компании по кибербезопасности ReversingLabs утверждают, что теперь киберпреступники загружают вредоносные пакеты в популярные репозитории программного обеспечения с открытым исходным кодом, такие как npm (Node Package Manager).
По словам исследователей ReversingLabs, ПО выглядит как легитимный пакет npm для преобразования файлов формата PDF в документы Microsoft Office.
При запуске он внедряет вредоносный код в локально установленные криптокошельки Atomic и Exodus и перезаписывает их существующие невредоносные файлы, подменяя адрес исходящих криптовалютных средств. Когда пользователь пытается отправить криптоактивы на другой кошелёк, средства отправляются на адрес злоумышленниками.
К сожалению, в ReversingLabs сообщили, что удаления пакета недостаточно для прекращения вредоносной деятельности.
Программное обеспечение кошельков Web3 останется скомпрометированным и продолжит перенаправлять криптовалютные средства на кошелёк злоумышленников. Единственный способ полностью удалить вредоносные троянизированные файлы из программного обеспечения кошельков Web3 — полностью удалить их с компьютера и переустановить программу.
