XRUST.ru » Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги
---

Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги

16 апреля 2025, 07:40 693 0 4

Мошенники, использующие платежный пакет для перенаправления денег, обнаружены спецами компании Socket. Вредоносный пакет назвали npm. Он работает на сервере.

Мошенники маскируют свой пакет @naderabdi/merchant-advcash под легитимную интеграцию для цифровой платежной платформы Advcash (Volet), пишет xrust. Пакет встраивает обратную оболочку, активируемую после успешных платежей, которая позволяет злоумышленникам удаленно управлять системами.

Advcash, хотя и нишевый по сравнению с основными сервисами, такими как PayPal, часто используется на серых биржах криптовалют и в офшорном финансировании — профиль, используемый злоумышленниками для избежания проверки. Результаты исследования Socket подчеркивают растущую тенденцию вредоносного ПО, нацеленного на высокодоверительные рабочие процессы в платежных экосистемах.

Вредоносный модуль npm имитирует подлинную логику обработки платежей, выполняя хеширование SHA-256, проверку учетных данных и симуляции транзакций. Однако его метод url_success() — срабатывающий после оплаты — выполняет обратную оболочку, подключая серверы жертв к контролируемому злоумышленником IP-адресу  

В отличие от типичных атак на цепочки поставок, которые активируются во время установки, эта полезная нагрузка откладывает выполнение до тех пор, пока транзакция не завершится успешно — этот шаг предназначен для обхода инструментов статического анализа и нацелен на производственные среды.

Используя модули Node.js, такие как net и child_process , оболочка предоставляет злоумышленникам неограниченный доступ для выполнения команд, извлечения данных или перехода во внутренние сети.


Xrust: Мошенники встраивают свой код в платежный пакет, чтобы перехватывать деньги

мошенники, встраивать, код, платеж

Поделится
4 0

Комментарии


Кир Стармер уходит с поста премьер-министра Великобритании: что привело к отставке через два года
Премьер-министр Великобритании Кир Стармер объявил об отставке с поста лидера Лейбористской партии и главы правительства. Менее чем через два года после убедительной победы на выборах 2024 года он покидает резиденцию на Даунинг-стрит, 10, на фоне падения рейтингов и внутрипартийного давления. Кир Стармер (Keir Starmer) — бывший королевский адвокат и глава прокуратуры — пришел к власти в июле 2024 года, приведя лейбористов к рекордной победе над консерваторами после 14 лет их правления, напоминает xrust. Избиратели надеялись на стабилизацию после Brexit, пандемии и экономических трудностей. Однако его премьерство оказалось коротким: 22 июня 2026 года он выступил с эмоциональным заявлением у своей официальной резиденции. В речи Стармер подчеркнул, что каждое решение принимал, «ставя страну, которую любит, на первое место». Он сообщил королю Чарльзу III о своем уходе и останется в должности до завершения процесса избрания нового лидера партии — ориентировочно до начала сентября.
777 1