Lazarus атакует NPM и криптокошельки — выявлены новые угрозы

Эксперты в области кибербезопасности сообщили об обнаружении шести новых вредоносных программ, созданных и распространяемых хакерской группировкой Lazarus. Данное вредоносное программное обеспечение предназначено для кражи логинов и паролей, данных о криптовалютных активах и внедрения скрытых точек доступа (бэкдоров) в зараженные системы. Данная новость имеет важное значение для криптоинвестиций, поскольку злоумышленники целенаправленно атакуют криптовалютные кошельки, в частности, Solana и Exodus, а также собирают данные из файлов популярных браузеров, таких как Chrome, Brave и Firefox. В связи с этим, если вы владеете криптовалютными активами, необходимо принять дополнительные меры безопасности и избегать загрузки подозрительных библиотек и пакетов с платформы NPM (Node Package Manager). Следует трактовать данную новость как сигнал о том, что хакерская группировка Lazarus активизирует свою деятельность, что свидетельствует о росте киберугроз в криптовалютной индустрии. Разработчики, использующие JavaScript, находятся в зоне особого риска, поскольку платформа NPM остается ключевой целью для злоумышленников. Пользователям криптовалют следует проявлять особую осторожность при хранении своих данных и использовании браузеров, а также при установке программного обеспечения. Рекомендации для пользователей: • Не устанавливать подозрительные пакеты из NPM, особенно если не уверены в надежности источника. • Рассмотреть возможность использования аппаратных кошельков (cold wallets) вместо программных решений (hot wallets) для хранения криптовалютных активов. • Настроить двухфакторную аутентификацию (2FA) и использовать аппаратные ключи безопасности (например, YubiKey) для защиты своих учетных записей и аккаунтов на криптовалютных платформах. • Регулярно обновлять антивирусное программное обеспечение и операционную систему, чтобы обеспечить защиту от известных уязвимостей и угроз.