Криптоинвесторы под угрозой: Вредонос CryptoAITools

В мире криптовалют, где прибыль и хайп идут рука об руку, мошенники используют все новые уловки. В репозитории PyPI был обнаружен вредоносный модуль CryptoAITools, маскирующийся под инструмент для криптотрейдеров, который уже успели скачать более 1300 пользователей.

Вредонос работает как на Windows, так и на macOS, и использует хитроумную маскировку. Он предлагает дополнительные функции через сайт coinsw.app, который на самом деле является приманкой. Настоящая цель CryptoAITools – украсть данные, связанные с криптовалютами, включая:

• Сохраненные пароли, которые можно использовать для входа на криптовалютные биржи и кошельки.
• Cookies, содержащие информацию о сессиях на сайтах криптовалютных бирж.
  
• История браузера, раскрывающая сведения о инвестиционных привычках пользователя.
  
• Данные из криптовалютных расширений для браузеров, которые могут содержать информацию о кошельках и транзакциях.
  
• SSH-ключи, дающие доступ к серверам и другим ресурсам.
  
• Файлы из каталогов «Загрузки», «Документы», «Рабочий стол», связанные с криптовалютами.
  
• Данные Telegram, включая информацию о каналах и чатах, связанных с криптовалютами.
  
• Криптокошельки, чтобы похитить средства.
  

CryptoAITools не ограничивается PyPI. Он также распространяется через репозиторий GitHub под названием Meme Token Hunter Bot, маскируясь под трейдингового бота, работающего с мем-токенами в сети Solana. Вредонос даже имеет свой Telegram-канал, где рекламирует этот репозиторий GitHub и предлагает подписку и техническую поддержку.

Не стоит доверять непроверенным источникам и инструментам, особенно если они обещают "волшебные" решения для быстрого обогащения. Используйте только проверенные и надежные сервисы, регулярно обновляйте программное обеспечение и антивирусное ПО. Важно помнить, что в мире криптовалют, где деньги и хайп идут рука об руку, мошенники всегда ищут новые способы обогатиться.