Perusahaan keamanan siber Kaspersky telah menemukan salah satu metode pencurian peretas! Pengguna di Turki juga dalam bahaya! Berikut rinciannya

Perusahaan keamanan Siber Kaspersky memperingatkan bahwa para penjahat Siber menggunakan repositori GitHub palsu untuk menyebarkan perangkat lunak jahat yang mencuri Bitcoin (BTC) dan mata uang kripto lainnya.

Kaspersky, Peringatkan Penggunaan Kode GitHub Palsu oleh Hacker untuk Mencuri Bitcoin

Menurut laporan terbaru dari Kaspersky, kampanye perangkat lunak berbahaya yang disebut "GitVenom" telah aktif setidaknya selama dua tahun dan keberadaannya di platform berbagi kode populer GitHub semakin meningkat.

Serangan dimulai dengan proyek sumber terbuka yang tampaknya sah seperti bot Telegram atau alat permainan untuk mengelola dompet kripto, tetapi menyembunyikan kode jahat yang dirancang untuk mencuri aset kripto.

Bagaimana GitVenom Bekerja?

Perangkat lunak berbahaya telah disembunyikan dengan cerdas di repositori GitHub:

• Setiap proyek terlihat sah dan sering menyertakan file README yang dihasilkan AI untuk membangun kepercayaan.
• Namun, kode tersebut berisi skrip perintah berbahaya yang tersembunyi. Pada proyek berbasis Python, penyerang menyembunyikan perangkat lunak berbahaya di balik 2.000 spasi kosong di belakang skrip yang memecahkan dan menjalankan muatan berbahaya.
  • Dalam proyek berbasis JavaScript, sebuah fungsi palsu yang disematkan dalam file utama dapat memicu serangan perangkat lunak berbahaya. Setelah diaktifkan, malware akan mengunduh alat tambahan dari repositori GitHub di bawah kendali hacker.

Bagaimana Cara Mengambil Kripto?

Setelah diinstal, GitVenom menggunakan beberapa alat untuk mencuri data pengguna yang sensitif:

• Pencuri kata sandi dan dompet kripto berbasis Node.js mencuri kata sandi disimpan, detail dompet, dan riwayat penelusuran, lalu mengirimkannya kepada peretas komputer melalui Telegram.
• Trojan perangkat lunak jarak jauh seperti AsyncRAT dan Quasar (RAT) merebut perangkat korban dan merekam ketukan tombol serta tangkapan layar.
• Seorang hacker clipboard mengubah rute transaksi cryptocurrency, mengganti alamat dompet yang disalin (clipper) dengan alamat penyerang.
• Dompet semacam itu menerima 5 BTC (485.000 dolar) dari dana curian pada bulan November saja.

Kaspersky menyatakan bahwa GitVenom aktif terutama di Rusia, Brasil, dan Turki, namun aksesnya global. Para penyerang tetap tidak terdeteksi dengan meniru pengembangan aktif dan terus-menerus mengubah taktik pemrograman untuk menghindari deteksi antivirus.

Bagaimana Tetap Aman?

Kaspersky, merekomendasikan kepada pengembang dan pengguna kripto hal berikut:

Periksa dengan cermat sebelum menjalankan kode.

Verifikasi keaslian proyek GitHub apa pun.

Berhati-hatilah terhadap README yang sangat dibesar-besarkan atau riwayat komitmen yang tidak konsisten.

Saat serangan dunia maya meningkat, kemungkinan besar GitVenom akan lenyap. Kaspersky mengakhiri pernyataannya dengan kata-kata: "Kami mengharapkan serangan ini akan terus berlanjut di masa depan, kemungkinan akan ada sedikit perubahan dalam taktik."