Зловреден софтуер GitVenom
Експерти по киберсигурност вдигат тревога за продължаваща кампания, която атакува геймъри и ентусиасти на криптовалута чрез измамни проекти с отворен код в GitHub. Наречена GitVenom, тази операция обхваща стотици хранилища, всички съдържащи фалшиви проекти, предназначени да крадат чувствителна информация.
Сред измамните проекти са инструмент за автоматизация на Instagram, бот на Telegram за управление на биткойн портфейли и кракната версия на Valorant. Тези инструменти обаче не функционират, както се рекламира. Вместо това те са капани, поставени от киберпрестъпници за кражба на лични и финансови данни, включително данни за портфейла с криптовалута, копирани в клипборда.
Съдържание
Милиони в риск: Дълготрайна операция
Заплашителната кампания е довела до кражба на най-малко пет биткойна, оценени на приблизително 456 600 долара. Изследователите смятат, че операцията е активна повече от две години, като някои измамни хранилища датират от този период. Най-значителният брой опити за заразяване е регистриран в Русия, Бразилия и Турция, въпреки че въздействието може да бъде широкообхватно.
Многоезична заплаха с една единствена цел
Измамните проекти на GitHub са написани на множество езици за програмиране, включително Python, JavaScript, C, C++ и C#. Въпреки разнообразието, целта остава същата: изпълнение на скрит полезен товар, който изтегля допълнителни опасни компоненти от контролирано от атакуващ GitHub хранилище.
Една от основните заплахи е базиран на Node.js крадец на информация, който извлича чувствителни данни като запазени пароли, банкови данни, идентификационни данни за портфейл за криптовалута и история на сърфиране. Тези данни се компресират в .7z архив и тайно се предават на нападателите чрез Telegram.
Дистанционно поглъщане и кражба на крипто
Освен събирането на идентификационни данни, фалшивите проекти на GitHub също внедряват инструменти за отдалечено администриране като AsyncRAT и Quasar RAT. Тези програми позволяват на киберпрестъпниците да поемат пълен контрол над заразените устройства и да изпълняват команди от разстояние.
Освен това, специализиран тип зловреден софтуер, известен като клипер, се използва за отвличане на транзакции с криптовалута. Когато жертва копира адрес на крипто портфейл, зловредният софтуер го разменя с адрес, контролиран от нападателя, отклонявайки средства без знанието на потребителя.
Опасността от фалшиви проекти с отворен код
С милиони разработчици, разчитащи на платформи като GitHub, заплахите продължават да използват фалшив софтуер като ефективен метод за заразяване. Това подчертава значението на внимателното разглеждане на кода на трета страна, преди да го интегрирате в който и да е проект. Изпълнението на непроверен код без подходящ анализ може да изложи потребителите на сериозни рискове за сигурността.
Преди да изпълните който и да е скрипт с отворен код, от съществено значение е да прегледате внимателно съдържанието му, да проверите източника му и да се уверите, че не извършва неразрешени действия. Предпазливостта е най-добрата защита срещу подобни измамни кампании.
Турнири по електронни спортове, насочени към измамници
В свързано развитие изследователите на киберсигурността разкриха друга схема, насочена към играчи на Counter-Strike 2 (CS2) по време на големи събития в електронните спортове като IEM Katowice 2025 и PGL Cluj-Napoca 2025.
Измамници са отвлекли акаунти в YouTube, за да се представят за известни професионални играчи като S1mple, NiKo и Donk. Представяйки се за тези фигури, киберпрестъпниците примамват нищо неподозиращи фенове към фалшиви подаръци за CS2 кожи. Жертвите, които се поддават на тактиката, рискуват да загубят своите акаунти в Steam, притежавани криптовалути и ценни предмети в играта.
Бъдете бдителни срещу онлайн измама
Както операцията GitVenom, така и измамните раздавания на CS2 подчертават нарастващата сложност на кибер заплахите, насочени към геймърите и инвеститорите в криптовалута. Тъй като тези схеми се развиват, оставането на бдителност, проверката на източниците и практикуването на най-добрите практики за киберсигурност остават критични за избягване на онлайн капани.
