Киберпреступники украли 485 000 долларов в биткойнах с помощью поддельного программного обеспечения, предупреждает Kaspersky
25 февраля 2025 года
Малварь, нацеленная на геймеров и инвесторов, имеет целью украсть личные и банковские данные, а также захватить адреса криптокошельков.
Глобальная команда исследований и аналитики (GReAT) Kaspersky выявила новую угрозу, которая распространяется через GitHub, платформу, широко используемую программистами для обмена кодом. Получивший название "GitVenom", этот вирус нацелен на геймеров и криптоинвесторов, причем Бразилия является наиболее пострадавшей страной в Латинской Америке. На данный момент он вызвал убытки, оцениваемые в 485 000 долларов США в биткойнах, помимо кражи личной информации и конфиденциальных данных жертв. К другим пострадавшим странам относятся Турция и Россия. Далее мы объясним, как он работает и как защититься.
Представьте, что вы ищете репозиторий кодов в интернете, например, робота для автоматизации задач в Instagram, менеджера биткойн-кошелька или даже "кряк" для игры Valorant. Вы находите эти коды на GitHub и думаете, что они надежны, но на самом деле они заражены трояном: GitVenom.
Преступники делают так, чтобы эти репозитории кодов на GitHub выглядели легитимными, с привлекательными названиями и описаниями, часто используя искусственный интеллект для оптимизации этих действий. Тем не менее, когда этот мошеннический репозиторий загружается и запускается, компьютер также заражается малварью, которая может украсть пароли, банковскую информацию, данные криптовалютных кошельков, историю браузера и другую личную информацию. GitVenom также позволяет преступникам удаленно контролировать ваш компьютер, то есть без необходимости физически находиться рядом с машиной.
