Сотни Python-пакетов содержат код для кражи конфиденциальных данных

Екатерина Быстрова 05 Октября 2023 - 11:44

Домашние пользователи

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

...

Сотни Python-пакетов содержат код для кражи конфиденциальных данных

На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.

Всего таких пакетов нашлось 272, а их общее число загрузок составило около 75 тысяч. Команда Checkmarx Supply Chain Security, наблюдавшая за этой активностью с апреля, нашла скрытый злонамеренный код, вытаскивающий конфиденциальные данные жертвы.

При этом эксперты отмечают заметно растущий уровень профессионализма киберпреступников, поскольку в последних атаках они усовершенствовали слои обфускации и способы ухода от детектирования.

В качестве примера исследователи приводят файл «_init_py», загружающийся только после проверки хоста: если это виртуальная система, вредонос просто не запустится.

Операторов зловреда интересует следующая информация:

наличие работающих антивирусов в системе;
список задач, пароли от Wi-Fi, информация о хосте;
учётные данные, история браузера, cookies, платёжные сведения — всё это должно быть сохранено в браузере;
данные криптовалютных кошельков вроде Atomic и Exodus;
телефонные номера, адреса электронной почты, значки Discord;
данные игрока в Minecraft и Roblox.

Помимо этого, вредонос снимает скриншоты и крадёт определённые файлы, хранящиеся на рабочем столе и в директориях «Изображения», «Музыка», «Документы», «Видео», «Загрузки».

Буфер обмена жертвы также постоянно мониторится: зловред пытается найти и подменить там адреса криптокошельков.

При этом интересно, что злоумышленники используют в пакетах не менее 70 слоёв обфускации.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 31 Марта 2026 - 20:30

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Ростелеком

Ростелеком опроверг использование белых списков для домашнего интернета

Информация об ограничении доступа в интернет для пользователей фиксированного доступа в «Ростелекоме» назвали не соответствующей действительности. В компании подчеркнули, что подобные меры могут быть оправданы только в отношении мобильного интернета.

С таким заявлением оператор выступил в комментарии для «Радио РБК». Как отметили в пресс-службе «Ростелекома», такие ограничения вводятся лишь при угрозе атак дронов.

Это объясняется тем, что мобильный интернет может использоваться для наведения боевых беспилотников на потенциальные цели. Введение аналогичных ограничений для фиксированного доступа в сеть в компании назвали лишённым смысла.

Телеграм-канал «Код Дурова», который ранее распространил информацию о том, что в Ростове некоторые пользователи фиксированного интернета столкнулись с доступом только к ресурсам из «белого списка», позже также признал, что у абонентов крупных провайдеров такой проблемы нет. По данным авторов канала, о сбоях уже несколько дней сообщают пользователи соцсетей, однако в основном речь идёт о клиентах небольших операторов.

«Источник «Кода Дурова» на телеком-рынке подтверждает, что провайдеры могут быть не причастны к ситуации, когда у пользователей открываются только российские сайты, так как ограничения могут вводиться на ТСПУ, контролируемых Роскомнадзором», — именно такую версию канал считает наиболее вероятной причиной ограничений доступа.

Как уточнили в самом операторе, о котором шла речь в новости об ограничениях, в тот момент он находился под DDoS-атакой. При этом передача данных продолжалась по каналам, которые эта атака не затронула.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!