Криптоинвесторы под угрозой: Вредонос CryptoAITools
В мире криптовалют, где прибыль и хайп идут рука об руку, мошенники используют все новые уловки. В репозитории PyPI был обнаружен вредоносный модуль CryptoAITools, маскирующийся под инструмент для криптотрейдеров, который уже успели скачать более 1300 пользователей.
Вредонос работает как на Windows, так и на macOS, и использует хитроумную маскировку. Он предлагает дополнительные функции через сайт coinsw.app, который на самом деле является приманкой. Настоящая цель CryptoAITools – украсть данные, связанные с криптовалютами, включая:
- Сохраненные пароли, которые можно использовать для входа на криптовалютные биржи и кошельки.
- Cookies, содержащие информацию о сессиях на сайтах криптовалютных бирж.
- История браузера, раскрывающая сведения о инвестиционных привычках пользователя.
- Данные из криптовалютных расширений для браузеров, которые могут содержать информацию о кошельках и транзакциях.
- SSH-ключи, дающие доступ к серверам и другим ресурсам.
- Файлы из каталогов «Загрузки», «Документы», «Рабочий стол», связанные с криптовалютами.
- Данные Telegram, включая информацию о каналах и чатах, связанных с криптовалютами.
- Криптокошельки, чтобы похитить средства.
CryptoAITools не ограничивается PyPI. Он также распространяется через репозиторий GitHub под названием Meme Token Hunter Bot, маскируясь под трейдингового бота, работающего с мем-токенами в сети Solana. Вредонос даже имеет свой Telegram-канал, где рекламирует этот репозиторий GitHub и предлагает подписку и техническую поддержку.
Не стоит доверять непроверенным источникам и инструментам, особенно если они обещают "волшебные" решения для быстрого обогащения. Используйте только проверенные и надежные сервисы, регулярно обновляйте программное обеспечение и антивирусное ПО. Важно помнить, что в мире криптовалют, где деньги и хайп идут рука об руку, мошенники всегда ищут новые способы обогатиться.