Cercetătorii în securitate de la Kaspersky au descoperit recent o campanie de răspândire a unui malware periculos numit GitVenom, destinat dezvoltatorilor de software prin crearea de depozite false pe GitHub. Dacă este descărcat, acest malware poate profita de victime pentru a fura criptomonede.
GitVenom: O amenințare ascunsă în depozite false
🔹 #Github este o platformă de partajare a codului sursă deschis, unde dezvoltatorii din întreaga lume pot utiliza și reutiliza codul sursă cu ușurință.
🔹 Cu toate acestea, aceasta a devenit, de asemenea, o țintă pentru criminalitatea cibernetică, deoarece hackerii profită de această platformă pentru a răspândi malware prin proiecte false.
🔹 Conform raportului Kaspersky, grupul de atac a depus mult efort pentru a face depozitele să pară legitime, pentru a înșela victimele.
Un caz specific pe care Kaspersky l-a descoperit este un proiect bot Telegram destinat gestionării portofelului Bitcoin. Dar, de fapt, conține malware care fură istoricul de navigare și datele portofelului criptomonedă al dezvoltatorului.
Cum funcționează malware-ul GitVenom pentru a fura criptomonede
🔸 Capturarea clipboard-ului: Malware-ul scanează computerul victimei pentru a căuta adresele portofelului criptomonedă. Când detectează că victima copiază o adresă de portofel, o înlocuiește automat cu adresa atacatorului.
🔸 Colectarea informațiilor personale: Malware-ul colectează parole, istoricul de navigare, informații bancare, apoi le comprimă și le trimite hackerului prin Telegram.
🔸 Retragerea banilor în portofelul hackerului: Conform statisticilor, #Kaspersky , un portofel legat de GitVenom a primit 5 BTC (~443.000 USD la acel moment).
Pericolul GitVenom la nivel global
Cercetătorii în securitate avertizează că GitVenom s-a răspândit în mai multe țări, cu majoritatea victimelor aflându-se în Rusia, Brazilia și Turcia.
🚨 Aceasta nu este prima dată când dezvoltatorii sunt atacați.
🔹 Săptămâna trecută, Microsoft Intelligence a descoperit, de asemenea, o variantă nouă a XCSSET, un tip de malware care poate fura criptomonede de pe dispozitivele care rulează macOS.
🔹 Acest malware se răspândește prin proiecte Xcode infectate, afectând dezvoltatorii iOS/macOS.
Cum să preveniți GitVenom și alte amenințări similare
📌 Verificați cu atenție codul sursă înainte de a-l utiliza:
✅ Nu descărcați și nu rulați cod din depozite necunoscute pe GitHub.
✅ Verificați întotdeauna identitatea creatorului și nivelul de credibilitate al proiectului.
📌 Protejați-vă activele criptomonedă:
✅ Verificați întotdeauna adresa portofelului înainte de a trimite bani.
✅ Utilizați un portofel hardware sau măsuri de securitate cu două straturi pentru a vă proteja activele.
📌 Utilizați software de securitate:
✅ Instalați software antivirus de încredere.
✅ Actualizați frecvent sistemul de operare și software-ul de securitate pentru a preveni amenințările noi.
Concluzie
GitVenom este una dintre cele mai periculoase campanii de răspândire a malware-ului care vizează dezvoltatorii de software, având ca scop furtul de criptomonede și informații personale. Odată cu dezvoltarea rapidă a criptomonedelor și a platformelor de cod sursă deschis, protejarea informațiilor și a activelor digitale devine mai importantă ca niciodată.
💡 Fiți întotdeauna vigilenți atunci când utilizați cod sursă deschis și protejați-vă activele împotriva amenințărilor din partea hackerilor! #anhbacong