Новая вредоносная кампания ChainReaver-L атакует Windows и macOS

Пользователи компьютеров под управлением Windows и macOS могут не подозревать, что их системы заражены. Новая хакерская кампания также угрожает и мобильным пользователям.

Отчёт компании Cryptika раскрывает детали операции под названием ChainReaver-L. Злоумышленники захватывали доверенные веб-сайты и репозитории на GitHub, подменяя легальные установочные файлы на заражённые версии. У жертв не было причин для подозрений.

Под угрозой находятся пользователи, устанавливающие инструменты, моды или ПО с открытым исходным кодом. В некоторых сценариях атака может привести к утечке данных с мобильных устройств на iOS, если они синхронизированы с заражённым компьютером.

Атаки на цепочку поставок сегодня являются одними из самых опасных. Они не требуют перехода по подозрительной ссылке — достаточно скачать файл из места, которое годами считалось безопасным. Вредоносное ПО может красть пароли, данные для входа и поддерживать постоянный доступ к системе.

Эксперты рекомендуют обновить систему, проверять цифровые подписи файлов и избегать установки непроверенных сборок. Если компьютер начал работать медленнее, появились неизвестные процессы или необычные попытки входа в аккаунты — не стоит это игнорировать.