GitHub-аккаунты занимались распространением 300 приложений с бэкдором

GitHub-аккаунты занимались распространением 300 приложений с бэкдором

GitHub-аккаунты занимались распространением 300 приложений с бэкдором

Исследователи в области безопасности раскрыли цепочку вредоносных аккаунтов GitHub, занимающихся распространением более 300 приложений для платформ Windows, macOS и Linux, реализующих возможности бэкдора. Злонамеренные приложения содержали код для установки в системе и последующей загрузки других вредоносных составляющих.

Семплы были проанализированы экспертами команды DFIR.it, которые выяснили, что приложения скачивали на компьютер жертвы Java-вредонос Supreme NYC Blaze Bot (supremebot.exe).

По словам исследователей, этот зловред мог превращать зараженные устройства в ботов, которые позже объединялись в сеть — ботнет. Далее этот ботнет принимал участие в онлайн-аукционах.

Один аккаунт, зарегистрированный на имя Эндрю Данкинса, хранил 305 ELF-библиотек, которые были оснащены возможностями бэкдора. Все они были просто вредоносными версиями легитимных приложений и библиотек.

В настоящее время все учетные записи GitHub, которые принимали участие в распространении вредоносных версий приложений, удалены или заблокированы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru