Компания по кибербезопасности Kaspersky обнаружила один из методов кражи хакеров! Пользователи в Турции также в опасности! Вот подробности

Компания по кибербезопасности Kaspersky предупредила, что киберпреступники используют фальшивые репозитории GitHub для распространения вредоносных программ, которые крадут Bitcoin (BTC) и другие криптовалюты.

Касперский предупредил, что хакеры используют поддельный код GitHub для кражи биткойнов

По последнему отчету Касперского злонамеренная кампания под названием "GitVenom" активно развивается и становится все более популярной на платформе для обмена кодом GitHub уже как минимум два года.

Атака начинается с открытых исходных проектов, похожих на телеграмм-ботов или игровые инструменты, предназначенные для управления криптовалютными кошельками, но скрывающих зловредный код, разработанный для кражи криптовалютных активов.

Как работает GitVenom?

Вредоносное программное обеспечение было умело скрыто в репозиториях GitHub:

• Каждый проект выглядит законным и обычно содержит файл README, созданный искусственным интеллектом для создания доверия.
• Однако код содержит скрытые зловредные командные файлы.
  • В проектах на основе Python злоумышленники прячут вредоносное ПО за 2 000 пустых пробелов табуляции в скрипте, который расшифровывает и запускает вредоносную полезную нагрузку.
  • В проектах на основе JavaScript поддельная функция, встроенная в основной файл, запускает атаку вредоносного ПО.
• После активации вредоносное программное обеспечение загружает дополнительные инструменты из репозиториев GitHub под контролем хакера.

Как взломать криптовалюту?

После установки GitVenom использует несколько инструментов для кражи чувствительных пользовательских данных:

• Воры паролей и криптовалютных кошельков на основе Node.js извлекают сохраненные пароли, детали кошелька и историю браузера, а затем отправляют их хакерам через Telegram. Троянские кони для удаленного доступа, такие как AsyncRAT и Quasar, захватывают устройство жертвы и записывают нажатия клавиш, захватывая снимки экрана.
• Пират доски заменяет скопированные адреса кошелька (clipper) на свои с целью перенаправления криптовалютных транзакций.
• Такой кошелек получил только 5 BTC (485.000 долларов) из украденных средств только в ноябре.

Kaspersky отметил, что GitVenom активен, особенно в России, Бразилии и Турции, но имеет глобальное распространение. Злоумышленники остаются незамеченными, имитируя активную разработку и постоянно изменяя тактику кодирования, чтобы избежать обнаружения антивирусом.

Как оставаться в безопасности?

Kaspersky рекомендует разработчикам и пользователям криптовалют следующее:

Внимательно изучите код перед его запуском.

Проверьте подлинность любого проекта на GitHub.

Остерегайтесь чрезмерно преувеличенных файлов README или несогласованных историй коммитов.

Пока существует угроза кибератак, маловероятно, что GitVenom исчезнет. Касперский заключил: "Мы ожидаем, что такие атаки будут продолжаться и в будущем, возможно, с небольшими изменениями в тактике."