Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό Mac Κακόβουλο λογισμικό GitVenom

Κακόβουλο λογισμικό GitVenom

Μέχρι το Mezo το Κακόβουλο λογισμικό Mac
Μετάφραση σε:
Ελληνικά

Οι ειδικοί στον τομέα της κυβερνοασφάλειας εγείρουν συναγερμό για μια συνεχιζόμενη καμπάνια που πλήττει τους παίκτες και τους λάτρεις των κρυπτονομισμάτων μέσω παραπλανητικών έργων ανοιχτού κώδικα στο GitHub. Με την ονομασία GitVenom, αυτή η λειτουργία εκτείνεται σε εκατοντάδες αποθετήρια, όλα περιέχουν ψεύτικα έργα που έχουν σχεδιαστεί για την κλοπή ευαίσθητων πληροφοριών.

Ανάμεσα στα δόλια έργα είναι ένα εργαλείο αυτοματισμού Instagram, ένα bot Telegram για τη διαχείριση πορτοφολιών Bitcoin και μια σπασμένη έκδοση του Valorant. Ωστόσο, αυτά τα εργαλεία δεν λειτουργούν όπως διαφημίζονται. Αντίθετα, είναι παγίδες που στήνονται από εγκληματίες του κυβερνοχώρου για να κλέψουν προσωπικά και οικονομικά δεδομένα, συμπεριλαμβανομένων των στοιχείων του πορτοφολιού κρυπτονομισμάτων που αντιγράφηκαν στο πρόχειρο.

Εκατομμύρια σε κίνδυνο: Μια μακροχρόνια λειτουργία

Η απειλητική εκστρατεία οδήγησε στην κλοπή τουλάχιστον πέντε bitcoin, αξίας περίπου 456.600 $. Οι ερευνητές πιστεύουν ότι η λειτουργία είναι ενεργή για πάνω από δύο χρόνια, με ορισμένα παραπλανητικά αποθετήρια να χρονολογούνται από εκείνη την περίοδο. Ο σημαντικότερος αριθμός προσπαθειών μόλυνσης έχει καταγραφεί στη Ρωσία, τη Βραζιλία και την Τουρκία, αν και ο αντίκτυπος μπορεί να είναι εκτεταμένος.

Μια πολύγλωσση απειλή με έναν και μόνο στόχο

Τα δόλια έργα GitHub είναι γραμμένα σε πολλές γλώσσες προγραμματισμού, συμπεριλαμβανομένων των Python, JavaScript, C, C++ και C#. Παρά την ποικιλία, ο στόχος παραμένει ο ίδιος: η εκτέλεση ενός κρυφού ωφέλιμου φορτίου που κατεβάζει πρόσθετα μη ασφαλή στοιχεία από ένα αποθετήριο GitHub που ελέγχεται από τους εισβολείς.

Μία από τις κύριες απειλές είναι ένα πρόγραμμα κλοπής πληροφοριών που βασίζεται στο Node.js που εξάγει ευαίσθητα δεδομένα όπως αποθηκευμένους κωδικούς πρόσβασης, τραπεζικά στοιχεία, διαπιστευτήρια πορτοφολιού κρυπτονομισμάτων και ιστορικό περιήγησης. Αυτά τα δεδομένα συμπιέζονται σε ένα αρχείο .7z και μεταδίδονται κρυφά στους εισβολείς μέσω Telegram.

Απομακρυσμένη εξαγορά και κλοπή κρυπτογράφησης

Εκτός από τη συλλογή διαπιστευτηρίων, τα ψεύτικα έργα GitHub αναπτύσσουν επίσης εργαλεία απομακρυσμένης διαχείρισης όπως το AsyncRAT και το Quasar RAT. Αυτά τα προγράμματα επιτρέπουν στους εγκληματίες του κυβερνοχώρου να αναλαμβάνουν τον πλήρη έλεγχο των μολυσμένων συσκευών και να εκτελούν εντολές εξ αποστάσεως.

Επιπλέον, ένας εξειδικευμένος τύπος κακόβουλου λογισμικού, γνωστός ως clipper, χρησιμοποιείται για την παραβίαση συναλλαγών κρυπτονομισμάτων. Όταν ένα θύμα αντιγράφει μια διεύθυνση κρυπτογραφικού πορτοφολιού, το κακόβουλο λογισμικό την ανταλλάσσει με μια διεύθυνση που ελέγχεται από τον εισβολέα, εκτρέποντας χρήματα χωρίς να το γνωρίζει ο χρήστης.

Ο κίνδυνος των πλαστών έργων ανοιχτού κώδικα

Με εκατομμύρια προγραμματιστές να βασίζονται σε πλατφόρμες όπως το GitHub, οι φορείς απειλών συνεχίζουν να χρησιμοποιούν ψεύτικο λογισμικό ως αποτελεσματική μέθοδο μόλυνσης. Αυτό υπογραμμίζει τη σημασία του ελέγχου του κώδικα τρίτων πριν από την ενσωμάτωσή του σε οποιοδήποτε έργο. Η εκτέλεση μη επαληθευμένου κώδικα χωρίς σωστή ανάλυση θα μπορούσε να εκθέσει τους χρήστες σε σοβαρούς κινδύνους ασφαλείας.

Πριν εκτελέσετε οποιοδήποτε σενάριο ανοιχτού κώδικα, είναι απαραίτητο να εξετάσετε διεξοδικά το περιεχόμενό του, να επαληθεύσετε την πηγή του και να διασφαλίσετε ότι δεν εκτελεί μη εξουσιοδοτημένες ενέργειες. Η προσοχή είναι η καλύτερη άμυνα ενάντια σε τέτοιες παραπλανητικές εκστρατείες.

Τουρνουά ηλεκτρονικών αθλημάτων που στοχεύουν απατεώνες

Σε μια σχετική εξέλιξη, ερευνητές κυβερνοασφάλειας αποκάλυψαν ένα άλλο σχέδιο που στοχεύει παίκτες του Counter-Strike 2 (CS2) κατά τη διάρκεια μεγάλων εκδηλώσεων ηλεκτρονικών αθλημάτων όπως το IEM Katowice 2025 και το PGL Cluj-Napoca 2025.

Οι απατεώνες έχουν κλέψει λογαριασμούς YouTube για να υποδυθούν γνωστούς επαγγελματίες παίκτες όπως οι S1mple, NiKo και Donk. Παρουσιάζοντας αυτές τις φιγούρες, οι εγκληματίες του κυβερνοχώρου δελεάζουν ανυποψίαστους θαυμαστές σε ψεύτικα δώρα δέρματος CS2. Τα θύματα που ερωτεύονται την τακτική κινδυνεύουν να χάσουν τους λογαριασμούς τους στο Steam, τα κρυπτονομίσματα και τα πολύτιμα αντικείμενα εντός του παιχνιδιού.

Παραμείνετε σε επαγρύπνηση έναντι της διαδικτυακής εξαπάτησης

Τόσο η λειτουργία GitVenom όσο και τα δόλια δώρα CS2 υπογραμμίζουν την αυξανόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο που στοχεύουν παίκτες και επενδυτές κρυπτονομισμάτων. Καθώς αυτά τα συστήματα εξελίσσονται, η παραμονή σε επαγρύπνηση, η επαλήθευση των πηγών και η εφαρμογή βέλτιστων πρακτικών ασφάλειας στον κυβερνοχώρο παραμένουν κρίσιμες για την αποφυγή διαδικτυακών παγίδων.

Τάσεις

Απάτη email με ληξιπρόθεσμα κονδύλια συμβολαίου

Phishing, Ανεπιθύμητη αλληλογραφία
Στον σημερινό ψηφιακό κόσμο, οι διαδικτυακές απάτες εξελίσσονται διαρκώς, θηρεύοντας ανυποψίαστους χρήστες μέσω παραπλανητικών email, δόλιων μηνυμάτων και παραπλανητικών σχεδίων. Ένα τέτοιο σύστημα, γνωστό ως Απάτη μέσω email με ληξιπρόθεσμα συμβόλαια, εκμεταλλεύεται την εμπιστοσύνη των παραληπτών του πλαστογραφώντας γνωστά χρηματοπιστωτικά ιδρύματα. Αυτή η απάτη δελεάζει τα θύματα με...

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
23,782
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...