Эксперты Лаборатория Касперского выявили новую схему распространения вредоносного программного обеспечения через популярную платформу разработки GitHub. Под видом узкоспециализированного инструмента злоумышленники распространяют троянец ClipBanker, предназначенный для кражи криптовалюты.
Как работает схема заражения
Вредоносное ПО маскируется под легитимную программу Proxifier, которую часто используют разработчики и системные администраторы для настройки сетевых соединений в защищённых средах.
Злоумышленники размещают на GitHub репозиторий, который визуально выглядит как обычный проект. Более того, ссылка на него может находиться в верхних позициях поисковой выдачи, что усиливает доверие со стороны пользователей.
Внутри проекта находится архив, включающий:
- исполняемый файл — вредоносную «обёртку»,
- текстовый документ с якобы ключами активации.
При запуске файла пользователь фактически устанавливает легитимный Proxifier, однако параллельно на устройство незаметно проникает троянец ClipBanker.
В чём опасность ClipBanker
ClipBanker — это вредоносная программа, которая отслеживает содержимое буфера обмена. Когда пользователь копирует адрес криптокошелька, троянец автоматически подменяет его на адрес злоумышленника.
В результате:
- транзакции отправляются не тому получателю,
- средства безвозвратно теряются,
- пользователь зачастую не замечает подмену до момента потери активов.
Особенность текущей кампании — сложная и многоступенчатая цепочка заражения, которая делает атаку менее заметной и более эффективной.
Почему угроза особенно актуальна
Основная проблема заключается в доверии к платформе GitHub. Это крупнейший в мире сервис для размещения и совместной разработки кода, которым ежедневно пользуются миллионы специалистов.
Как отмечают эксперты Лаборатория Касперского, даже на таких авторитетных ресурсах могут размещаться вредоносные проекты. Злоумышленники активно используют популярность платформы и размещают модифицированные версии известных программ.
Рекомендации по защите
Чтобы минимизировать риски заражения, специалисты рекомендуют:
- скачивать программное обеспечение только с официальных сайтов разработчиков;
- внимательно проверять репутацию репозиториев и авторов;
- избегать использования «кряков» и нелицензионных ключей;
- использовать современные защитные решения.
Для частных пользователей рекомендуется Kaspersky Premium, а для организаций — корпоративные продукты линейки Kaspersky Security.
Мнение эксперта
Олег Купреев, эксперт по кибербезопасности в Лаборатория Касперского, отмечает:
«Даже на официальных платформах можно столкнуться со зловредами, поэтому важно тщательно выбирать источники для скачивания программного обеспечения. Под видом популярных инструментов злоумышленники часто распространяют модифицированные установщики с вредоносным кодом».
Вывод
Новая кампания с использованием ClipBanker демонстрирует, что киберугрозы становятся всё более изощрёнными. Даже опытные пользователи могут оказаться в зоне риска, если теряют бдительность.
В условиях роста цифровых угроз ключевым фактором безопасности остаётся осознанный подход к загрузке программ и использование надёжных средств защиты.
Источник: Лаборатория Касперского