Cybercriminelen hebben een geavanceerde aanval geïnitieerd die zich richt op Github -gebruikers. Ze gebruiken neprepositories om malware te verspreiden die persoonlijke gegevens en cryptocurrency steelt. Kaspersky, een beveiligingsbedrijf, heeft meer dan 200 repositories geïdentificeerd die nietsvermoedende ontwikkelaars en handelaren misleiden door zich voor te stellen als legitieme open-source projecten.
Misleidende repositories overstromen GitHub
De daders van dit schema hebben hun repositories ontworpen om er geloofwaardig uit te zien, vaak af te beelden als oplossingen voor het automatiseren van Instagram -interacties of het beheren van Bitcoin -portefeuilles. Deze nep -projecten zijn bedoeld om consumenten te overtuigen van hun authenticiteit door professionele beschrijvingen, regelmatige updates en zorgvuldig geproduceerde documentatie te gebruiken.
Slachtoffers die op de val vallen, installeren malware van deze frauduleuze repositories. Geïnfecteerde bestanden bevatten Trojans (ratten), klembordkapers en software voor klembordkapers, waardoor aanvallers de geschiedenissen van de browser, cryptocurrency-portemonnee en inloggegevens kunnen ophalen.
GitHub Malware Alert ⚠️
Ons Global Research & Analysis Team (geweldig) heeft Gitvenom ontdekt-een heimelijke, multi-fase #malware Campagne die open-source code exploiteert. Besmette repositories zijn gericht #Gamers En #Crypto beleggers, portefeuilles kapen en $ 485.000 overhevelen #Bitcoin.
Krijgen… pic.twitter.com/yhzjbshcbv
– Kaspersky (@Kaspersky) 26 februari 2025
Malware verzendt gestolen gegevens via Telegram
Wanneer geïnstalleerd, stuurt de malware de vastgelegde gegevens weg naar hackers via Telegram. Aanvallers gebruiken deze beveiligde berichten -app om gevoelige informatie te verkrijgen en toch niet detecteerbaar te blijven. In sommige gevallen wijzigt de malware klembordinformatie, waardoor cryptocurrency -transacties worden doorgestuurd naar portefeuilles die door de hackers worden bestuurd.
De omvang van de operatie is een reden tot bezorgdheid. Volgens Kaspersky verloor een gebruiker 5 bitcoins, met een waarde van ongeveer $ 442.000, als gevolg van de hack. Kaspersky heeft talloze incidenten uit verschillende landen gevolgd: Rusland, Brazilië en Turkije zijn het meest getroffen.
BTCUSD trading at $87,721 on the daily chart: TradingView.com
De Gitvenom
In een rapport van 24 februari verklaarde Kaspersky-analist Georgy Kucherin dat hackers honderden repositories op GitHub hadden gemaakt met fictieve projecten met externe toegang Trojans (ratten), info-stealers en klembordkapers als onderdeel van de malware-operatie, die het bedrijf noemde “Gitvenom”.
Kucherin voegde eraan toe dat de makersmakers een enorme inspanning hebben gedaan om de projecten er legitiem uit te laten zien door goed ontworpen instructiebestanden op te nemen die mogelijk werden gegenereerd met het gebruik van kunstmatige intelligentieprogramma’s.
Extreme voorzichtigheid een must
Kaspersky drong er bij gebruikers op aan “extra voorzichtig te zijn met het downloaden van code van GitHub.” Als u de mogelijkheid wilt verminderen om het slachtoffer te worden van dergelijke aanvallen, is de maximale beveiligingsmaatregel essentieel. Dit kan het scannen van gedownloade bestanden voor virussen inhouden, het vermijden van repositories met lage activiteit of recente creatiedata en het beoordelen en verifiëren van de geschiedenis van repository -eigenaren.
Naarmate nieuwe cyberdreigingen zich voordoen, moeten gebruikers alert zijn op het beschermen van hun waardevolle spullen. Moderne sociale engineering- en phishing -technieken zijn verfijnd genoeg om zelfs de meest ervaren programmeurs te slim af te zijn. Om de kans op potentiële bedreigingen in de toekomst te verminderen, is het ideaal om op de hoogte te blijven en rigoureuze beveiligingsprotocollen te handhaven.
Uitgelichte afbeelding van Gemini Imagen, grafiek van TradingView
