Хакеры распространяли инфостилер под видом официального клиента Syscoin

image

Теги: Syscoin, GitHub, взлом

Злоумышленники скомпрометировали аккаунт Syscoin на GitHub.

Неизвестные хакеры взломали учетную запись проекта Syscoin и заменили официальный клиент Syscoin для Windows вредоносной версией, содержащей инфостилер Arkei Stealer (Trojan:Win32/Feury.B!cl) для кражи паролей и закрытых ключей криптовалютных кошельков.

Согласно сообщению разработчиков Syscoin, в среду, 13 июня, команда начала получать обращения пользователей, заявлявших, что установка последней версии клиента для Windows (3.0.4.1) вызывает срабатывания антивирусных продуктов с предупреждением о файле из «неизвестного источника». Пытаясь разобраться в причинах, разработчики обнаружили неподписанную копию файла Syscoin для Windows с вредоносным кодом, размещенную на официальной странице проекта в GitHub. Как оказалось, злоумышленники загрузили модифицированную версию клиента, взломав одну из учетных записей Syscoin на GitHub.

Команда Syscoin открыто признала, что пользователи, скачавшие установщик клиента версии 3.0.4.1 для Windows в период с 9 по 13 июня, могут оказаться жертвами атаки. Компания приняла меры по недопущению подобных ситуаций в будущем, установив обязательную двухфакторную аутентификацию для всех своих разработчиков и обязательную проверку цифровой подписи загружаемых файлов.

Напомним, ранее команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв.

Syscoin – блок-платформа, которая, как и биткойн, облегчает транзакции с чрезвычайно низкой стоимостью, но ориентирована в первую очередь на создание инфраструктуры, необходимой для привлечения бизнеса на блокчейн.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.