Фахівці MalwareHunterTeam виявили шкідливу версію налагоджувача dnSpy, що встановлює на комп’ютери жертв приховані майнери і трояни.
dnSpy зазвичай використовується дослідниками і розробниками для модифікації та декомпіляції програм. ПЗ також популярне серед фахівців із кібербезпеки, які займаються аналізом .NET-шкідників.
На момент написання дебаггер уже не підтримується початковими девелоперами, але його вихідний код доступний на GitHub. Там же знаходиться версія, що розробляється, яку будь-хто може клонувати і модифікувати. Саме цим і скористалися хакери.
Шкідлива версія dnSpy може завантажувати на заражений пристрій приховані майнери, троян Quasar, а також софт, що модифікує буфер обміну і краде криптовалюти.
Кіберзлочинці встигли навіть створити спеціальний сайт для популяризації своєї програми (на момент написання недоступний) і запустили рекламну кампанію в пошукових видачах Bing, Yahoo, AOL, Yandex і Ask.com.
Поки що шкідливу версію dnSpy виявляють тільки кілька антивірусних движків.
Нагадаємо, наприкінці грудня 2021 року невідомі зловмисники скористалися вразливістю в популярній бібліотеці Log4j для отримання контролю над серверами на базі AMD EPYC з метою майнінгу криптовалюти Raptoreum.
Підписуйтесь на новини ForkLog у Twitter.
Схожі статтi:
ШІ-компанія AlphaSense, яку підтримують Google і Goldman Sachs, залучила $150 млн при оцінці в $2,5 ...
Сайт криптовалюти брата Пабло Ескобара пішов в офлайн після старту пресейлу
ЗМІ дізналися про закриття хедж-фонду Galois Capital через крах FTX
ChatGPT v4 перевершує планку, SAT і може виявляти вразливості в контрактах ETH
Бичачий ринок BTC почався в березні, більше реалізується через рік - Артур Хейз
Том Лі: ціна біткоїна подолає рівень $150 000 після схвалення ETF
ФРС зберегла ключову ставку. Біткоїн відреагував незначним падінням
Апеляція Сема Бенкмана-Фріда на скасування застави "безпідставна": Прокуратура
Історія мови програмування Python
Аналітик спрогнозував зростання домінування біткоїна