Фахівці MalwareHunterTeam виявили шкідливу версію налагоджувача dnSpy, що встановлює на комп’ютери жертв приховані майнери і трояни.
dnSpy зазвичай використовується дослідниками і розробниками для модифікації та декомпіляції програм. ПЗ також популярне серед фахівців із кібербезпеки, які займаються аналізом .NET-шкідників.
На момент написання дебаггер уже не підтримується початковими девелоперами, але його вихідний код доступний на GitHub. Там же знаходиться версія, що розробляється, яку будь-хто може клонувати і модифікувати. Саме цим і скористалися хакери.
Шкідлива версія dnSpy може завантажувати на заражений пристрій приховані майнери, троян Quasar, а також софт, що модифікує буфер обміну і краде криптовалюти.
Кіберзлочинці встигли навіть створити спеціальний сайт для популяризації своєї програми (на момент написання недоступний) і запустили рекламну кампанію в пошукових видачах Bing, Yahoo, AOL, Yandex і Ask.com.
Поки що шкідливу версію dnSpy виявляють тільки кілька антивірусних движків.
Нагадаємо, наприкінці грудня 2021 року невідомі зловмисники скористалися вразливістю в популярній бібліотеці Log4j для отримання контролю над серверами на базі AMD EPYC з метою майнінгу криптовалюти Raptoreum.
Підписуйтесь на новини ForkLog у Twitter.