Сотни Python-пакетов содержат код для кражи конфиденциальных данных

Екатерина Быстрова 05 Октября 2023 - 11:44

Домашние пользователи

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

...

Сотни Python-пакетов содержат код для кражи конфиденциальных данных

На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.

Всего таких пакетов нашлось 272, а их общее число загрузок составило около 75 тысяч. Команда Checkmarx Supply Chain Security, наблюдавшая за этой активностью с апреля, нашла скрытый злонамеренный код, вытаскивающий конфиденциальные данные жертвы.

При этом эксперты отмечают заметно растущий уровень профессионализма киберпреступников, поскольку в последних атаках они усовершенствовали слои обфускации и способы ухода от детектирования.

В качестве примера исследователи приводят файл «_init_py», загружающийся только после проверки хоста: если это виртуальная система, вредонос просто не запустится.

Операторов зловреда интересует следующая информация:

наличие работающих антивирусов в системе;
список задач, пароли от Wi-Fi, информация о хосте;
учётные данные, история браузера, cookies, платёжные сведения — всё это должно быть сохранено в браузере;
данные криптовалютных кошельков вроде Atomic и Exodus;
телефонные номера, адреса электронной почты, значки Discord;
данные игрока в Minecraft и Roblox.

Помимо этого, вредонос снимает скриншоты и крадёт определённые файлы, хранящиеся на рабочем столе и в директориях «Изображения», «Музыка», «Документы», «Видео», «Загрузки».

Буфер обмена жертвы также постоянно мониторится: зловред пытается найти и подменить там адреса криптокошельков.

При этом интересно, что злоумышленники используют в пакетах не менее 70 слоёв обфускации.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 14:54

Домашние пользователи Защита от мошенничества

Яндекс будет предупреждать, если вашим близким звонят мошенники

У «Яндекса» появилась новая функция в определителе номера: теперь сервис может уведомлять пользователя, если его родственникам или близким звонят с подозрительных номеров — или если они сами перезванивают мошенникам. Идея простая: если, например, пожилому человеку позвонили злоумышленники, об этом узнает кто-то из доверенных и сможет быстро вмешаться.

Причём система не ограничивается моментом звонка. Определитель продолжает анализировать номер ещё в течение суток, и если позже он «переобуется» в мошеннический, уведомление всё равно придёт.

Оповещения можно получать разными способами: через пуши в приложениях «Яндекса», по СМС или в мессенджерах. Пользователь сам выбирает, как именно ему удобнее.

Работает это через связку доверенных лиц. Чтобы подключить функцию, нужно добавить человека, который будет получать уведомления, в настройках определителя номера. С другой стороны, этот человек должен согласиться принимать такие оповещения.

В одном аккаунте можно указать до трёх доверенных контактов. Таким образом, за одним пользователем могут присматривать сразу несколько близких и, наоборот, один человек может следить за безопасностью нескольких родственников.

Функция уже доступна в «Яндекс Браузере» и приложении «Яндекс с Алисой» на Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!