I ciberdelinquenti rubano $485,000 in Bitcoin con software falso, avverte Kaspersky
25 febbraio 2025
Il malware, rivolto a gamer e investitori, ha come obiettivo rubare dati personali e bancari, oltre a sequestrare indirizzi di criptovalute.
Il Team Globale di Ricerca e Analisi (GReAT, acronimo in inglese) di Kaspersky ha identificato una nuova minaccia che si sta diffondendo attraverso GitHub, una piattaforma ampiamente utilizzata dai programmatori per condividere codice. Battezzato "GitVenom", questo virus ha come principali obiettivi i gamer e gli investitori in criptovalute, con il Brasile come paese più colpito in America Latina. Fino ad ora, ha generato perdite stimate in USD 485,000 in Bitcoin, oltre al furto di informazioni personali e dati sensibili delle vittime. Altri paesi colpiti includono Turchia e Russia. Di seguito, spieghiamo il suo funzionamento e come proteggersi.
Immagina di cercare un repository di codici su internet, come un robot per automatizzare compiti su Instagram, un gestore di portafoglio Bitcoin o persino un "crack" per giocare a Valorant. Trovi questi codici su GitHub e pensi che siano affidabili, ma in realtà, sono infetti da un trojan: il GitVenom.
I criminali fanno sembrare questi repository di codici su GitHub legittimi, con nomi e descrizioni accattivanti, molte volte utilizzando intelligenza artificiale per ottimizzare queste attività. Tuttavia, quando questo repository fraudolento viene scaricato ed eseguito, il computer si infetta anche con un malware che può rubare password, informazioni bancarie, dati di portafogli di criptovalute, cronologia di navigazione e altre informazioni personali. Il GitVenom consente anche ai criminali di controllare il computer da remoto, cioè senza bisogno di essere fisicamente vicino alla macchina.
