На этой неделе мир кибербезопасности снова столкнулся с несколькими громкими инцидентами, затрагивающими криптовалюту, браузеры и персональные данные пользователей.
Взлом аккаунтов разработчиков dYdX
Хакеры получили доступ к аккаунтам разработчиков децентрализованной криптобиржи dYdX и внедрили вредоносное ПО в официальные пакеты для npm и PyPI. Эти библиотеки используются программистами для работы с протоколами биржи, созданием кошельков и проведением транзакций. Поскольку через платформу проходят миллиарды долларов, угроза была чрезвычайно масштабной.
Вредоносное ПО копировало сид-фразы кошельков и отправляло их на серверы злоумышленников. В случае Python-библиотек троян обеспечивал удаленное управление системой, позволяя похищать пароли, файлы и криптовалюту. Вредоносный код был скрыт глубоко в легитимных файлах, запускающихся автоматически, что затрудняло обнаружение. После инцидента биржа призвала пользователей, скачавших обновления января 2026 года, немедленно изолировать устройства и перевести средства на новые кошельки.
Северокорейские хакеры атакуют macOS с помощью ИИ и вредоносного ПО
Группировка UNC1069 использовала персонализированные атаки с ИИ-видеороликами для заражения macOS вредоносными программами. Жертвы получали фальшивые видеозвонки, имитирующие руководителей криптокомпаний, после чего выполняли инструкции, запускавшие цепочку заражения.
Эксперты выявили семь различных семейств вредоносного ПО, включая бэкдоры, загрузчики динамических библиотек и инструменты кражи данных из браузеров, мессенджеров и Apple Notes. Особенностью атаки стало развертывание нескольких инструментов одновременно на одном хосте, что позволило собрать максимальное количество информации для кражи криптовалют и подготовки будущих атак.
Вредоносные ИИ-расширения для Chrome
Более 260 000 пользователей установили 30 вредоносных ИИ-расширений для Chrome, замаскированных под помощников и инструменты с искусственным интеллектом. Расширения крали учетные данные, содержимое электронных писем и информацию о посещаемых страницах.
Все расширения связаны с одной инфраструктурой, а их логика может меняться на стороне сервера без обновлений. Наиболее популярными были Gemini AI Sidebar (80 000 установок), AI Sidebar (70 000) и AI Assistant (60 000). Расширения записывали действия пользователей в Gmail, перехватывали черновики и имели функции удаленной активации распознавания голоса.
Специалисты рекомендовали сразу удалить расширения и сменить пароли.
Мошенничество с личными данными в Коннектикуте
Двух жителей Коннектикута обвинили в краже $3 млн с использованием украденных персональных данных примерно 3000 человек. Мошенники открывали фальшивые аккаунты на гемблинговых платформах, проверяли их через сервисы биографической информации и переводили выигранные бонусы на виртуальные карты и личные счета.
Схема охватывала сбор данных через даркнет и мессенджеры, автоматизацию проверки аккаунтов и создание тысяч поддельных учетных записей.
Уязвимость в Windows 11 «Блокноте»
Microsoft устранила критическую уязвимость в новом редакторе Блокнот для Windows 11, которая позволяла запускать локальные или удаленные программы при открытии Markdown-файлов. Проблема заключалась в обработке специальных ссылок, позволяющих хакерам выполнять код с правами пользователя без предупреждения системы.
После выпуска исправления при попытке открыть ссылку появляется диалоговое окно с предупреждением, что предотвращает автоматическое выполнение вредоносных команд.
