Российские разработчики криптовалютного софта пали жертвами инфостилера, связанного с Solana (SOL).
Злоумышленник под псевдонимом cryptohan опубликовал на платформе для IT-специалистов NPM два набора программных компонентов для использования в приложениях, работающих на базе блокчейна Solana. После установки этот софт запускает скрипты, отправляющие на сервер хакеров важные персональные данные с заражённого устройства, например, личные ключи от криптокошельков, позволяющие похитить цифровые активы.
Исследователи из фирмы Safety выяснили, что от действий cryptohan пострадали проживающие в Москве люди, так как они заходили в интернет с IP-адресов, зарегистрированных в столице РФ. Злоумышленник находится в США, поэтому специалисты выдвинули предположение о том, что атаку на россиян инициировало американское правительство на фоне напряжённых отношений между странами.
Любопытной особенностью связанного с SOL инфостилера также служит тот факт, что часть его кода была написана искусственным интеллектом. В связи с этим становится очевидным, что преступники уже начали пользоваться ИИ для создания малварей, и в будущем это может привести к появлению новых вредоносных программ, от которых пока не изобретены методы защиты.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
