Χάκερ παραβίασαν την έκδοση Windows του λογισμικού DogWifTools μέσω επίθεσης στην εφοδιαστική αλυσίδα, στοχεύοντας στην προώθηση meme νομισμάτων στο blockchain Solana και άδεισαν ψηφιακά πορτοφόλια χρηστών.
Δείτε επίσης: Wallet Drainer malware έκλεψε 500 εκατ. δολάρια σε κρυπτονομίσματα το 2024

Οι προγραμματιστές ισχυρίζονται ότι ένας κακόβουλος παράγοντας παραβίασε το ιδιωτικό αποθετήριο GitHub του έργου μετά από αντίστροφη μηχανική του λογισμικού για την εξαγωγή ενός διακριτικού GitHub. Οι συντηρητές της πλατφόρμας δήλωσαν στο επίσημο κανάλι Discord ότι ο παράγοντας της απειλής απέκτησε πρόσβαση στο αποθετήριο GitGub και παραβίασε μέσω trojan τις εκδόσεις 1.6.3 έως 1.6.6 του DogWifTools για να αδειάσουν πορτοφόλια χρηστών.
Το DogWifTools είναι μια πλατφόρμα που βοηθά τους προγραμματιστές να λανσάρουν και να προωθήσουν meme coins στο blockchain Solana. Προσφέρει αυτοματοποίηση όγκου, ομαδοποίηση, bots σχολίων για την ενίσχυση της αφοσίωσης και προσομοίωση υψηλής δραστηριότητας για να βοηθήσει στην τάση των tokens στο Pump.fun.
Δείτε ακόμα: WordPress Skimmers κλέβουν πιστωτικές κάρτες μέσω κακόβουλου JavaScript
Όπως εξηγεί η πλατφόρμα στο Discord, ένας κακόβουλος παράγοντας παραβίασε το ιδιωτικό αποθετήριο GitHub του έργου μετά από αντίστροφη μηχανική του λογισμικού για την εξαγωγή ενός διακριτικού GitHub.

Αφού απέκτησε πρόσβαση, ο χάκερ δεν άρχισε να δημοσιεύει άμεσα κακόβουλες ενημερώσεις, όπως συνέβη σε παρόμοιες περιπτώσεις πρόσφατα. Αντ ‘αυτού, οι φορείς απειλών περίμεναν τους προγραμματιστές του DogWifTools να κυκλοφορήσουν μια νέα έκδοση, την οποία οι κακόβουλοι παράγοντες στη συνέχεια έκαναν trojanized και ανέβασαν μερικές ώρες αργότερα.
Όταν εκκινήθηκε, η κακόβουλη εφαρμογή DogWifTools κατέβασε ένα αρχείο (updater.exe) στον τοπικό φάκελο AppData που στόχευε τα ιδιωτικά κλειδιά του πορτοφολιού κρυπτονομισμάτων των χρηστών.
Δείτε επίσης: Τι είναι το Wallet Drainer malware και πώς θα προστατευτείτε;
Οι επιθέσεις εφοδιαστικής αλυσίδας αποτελούν μία από τις πιο απειλητικές μορφές κυβερνοεπιθέσεων στον σύγχρονο ψηφιακό κόσμο. Σε αυτές τις επιθέσεις, οι επιτιθέμενοι εκμεταλλεύονται κενά ασφαλείας σε προϊόντα ή υπηρεσίες τρίτων που χρησιμοποιούνται από έναν οργανισμό. Στόχος είναι να εισέλθουν στα συστήματα του οργανισμού μέσω μολυσμένων ενημερώσεων λογισμικού, παρόχων υπηρεσιών ή ακόμα και υλικού. Αυτή η στρατηγική καθιστά τις επιθέσεις εφοδιαστικής αλυσίδας ιδιαίτερα επικίνδυνες, καθώς είναι δύσκολο να εντοπιστούν και πλήττουν πολλαπλούς στόχους ταυτόχρονα.
Πηγή: bleepingcomputer