カスペルスキーは暗号資産を盗む可能性のある偽のコーディング拡張機能を見つけました

ジャカルタ - カスペルスキーのグローバル調査分析チーム(GReAT)は、ブロックチェーン開発者、特にAIベースのCursorプラットフォームのユーザーを標的とした悪意のあるビジュアルスタジオコード拡張機能を発見しました。

そのレポートで、世界的なサイバーセキュリティ企業は、この拡張機能が暗号資産を盗むように設計されたバックドアQuasarと泥棒プログラムをダウンロードすると述べています。

したがって、悪意のある拡張機能は、プログラミング言語Solidityのサポートを提供すると主張して、OpenほとんどXリポジトリにアップロードされました。しかし、最終的に、この拡張機能は実際にユーザーのデバイス上の悪意のあるコードを実行します。

被害者のデバイスへのアクセスは、同じく密かにインストールされているScreenConnectソフトウェアを通じて取得され、加害者はマルウェアを拡散したり、暗号財布の初期フレーズ、電子メール、ブラウザ情報などのデータを盗んだりできます。

ロシアのブロックチェーン開発者は、拡張機能をインストールした後、犠牲者になりました。加害者は、デジタルウォレットから約50万米ドル(約80億ルピア)相当の暗号を盗むことに成功しました。

さらに悪いことに、加害者はまた、拡張機能が何万回もダウンロードされているかのように見せることによって、拡張機能の人気を偽造して、検索のトップオーダーに表示しました。

拡張機能が削除されると、元の拡張機能よりもはるかに多くの200万ダウンロードに達する新しいバージョンを再公開します。

1つだけでなく、加害者は、ソルセーフ、ソライボット、間食、ブランクベサクスストニオンなどの他の危険な拡張機能も拡散しました。

カスペルスキーは、悪意のある拡張機能をOpenVSXから削除すると報告し、新しい拡張機能をインストールするときはもっと注意するよう開発者に思い出させました。

「したがって、すべてのユーザー、特にブロックチェーンの世界で働くユーザーは、データとお金が安全であるように追加の保護を使用する必要があります」と、カスペルスキーのセキュリティ研究者であるGeorgy Kucherinは述べています。