Хакеры запустили в сеть RubyGems более 700 вирусов, способных похитить криптонакопления.

Томислав Малич, аналитик Reversing Labs, в своей статье предостерёг криптосообщество о том, что хакеры в очередной раз атакуют криптоиндустрию.

На этот раз они надеются на невнимательность пользователей и создают библиотеки различных вирусов с названием, похожим на названия других программ. Чаще всего в таких названиях меняются местами буквы, например, atlas-client вместо atlas_client.

Также, специалисты из Reversing Labs выяснили, что данные библиотеки распространялись по сети RubyGems с аккаунтов «JimCarrey» и «PeterGibbons». Данные аккаунты не имели никакого отношения к своим реальным имяобладателям, а лишь использовались хакерами для большего привлечения внимания. Всего, с этих учётных записей, с февраля, было добавлено 700 библиотек, содержащих вредоносное ПО.

Сейчас все вредоносные файлы удалены из RubyGems, однако некоторые пользователи уже скачали их себе.

Согласно Маличу, под угрозой в первую очередь так называемые «горячие» хранилища, то есть те криптокошельки, которые имеют доступ в интернет. С ним согласны специалисты Kraken Security Labs, которые рекомендуют держать свои криптонакопления на отдельных кошельках, ключи доступа к которым находятся на устройствах, не имеющих доступ в интернет – то есть так называемых «холодных» хранилищах. Примером такого хранилища может являться флеш-накопитель.

От себя хотим добавить, что, даже при соблюдении всех технических правил безопасности, никогда не стоит забывать про внимательность.