Анатолий Хаблюк 
Исследователи по кибербезопасности компании Checkmarx заявили, что новая вредоносная программа нацелилась на криптокошельки пользователей и крадет с них криптовалюту, а также похищает приватные данные.
Речь идет о вредоносном ПО «CryptoAITools» распространяющемся как через Python Package Index (PyPI), так и через поддельные репозитории GitHub.
Вредоносное ПО активируется автоматически после установки, и нацелено как на операционные системы Windows, так и на macOS. Для отвлечения внимания жертв используется обманчивый графический интерфейс пользователя (GUI), пока вредоносное ПО выполняет свои вредоносные действия в фоновом режиме.
Пакет вредоносного ПО разработан таким образом, чтобы реализовать свое поведение сразу после установки посредством кода. В коде присутствует вспомогательная функция, которая отвечает за загрузку и выполнение дополнительных действий, тем самым запуская многоэтапный процесс заражения.
Примечательным аспектом процесса заражения является внедрение компонента графического пользовательского интерфейса, который отвлекает жертв с помощью поддельного процесса настройки, в то время как вредоносная программа скрытно собирает конфиденциальные данные из систем.
Вредоносное программное обеспечение крадет с криптовалютных кошельков Exodus, Atomic, Electrum и других, сохраненные пароли, файлы cookie, истории просмотров, средства, ключи SSH, файлы, хранящиеся в папках «Загрузки», «Документы», «Рабочий стол», которые ссылаются на криптовалюты, пароли и финансовую информацию.
Количество жертв пока не установлено, но специалисты отмечают, что их количество может составить минимум несколько тысяч, учитывая быстроту распространения новой вредоносной программы.
