GitVenom Malware
A kiberbiztonsági szakértők riasztást adnak egy folyamatban lévő kampány miatt, amely a GitHubon megtévesztő nyílt forráskódú projekteken keresztül a játékosokat és a kriptovaluta-rajongókat zsákmányolja. Ez a GitVenom névre keresztelt művelet több száz adattárat ölel fel, amelyek mindegyike érzékeny információk ellopására tervezett hamis projekteket tartalmaz.
A csaló projektek között van egy Instagram automatizálási eszköz, egy Telegram bot a Bitcoin pénztárcák kezelésére és a Valorant feltört verziója. Ezek az eszközök azonban nem a hirdetett módon működnek. Ehelyett a kiberbűnözők által felállított csapdák személyes és pénzügyi adatok, köztük a vágólapra másolt kriptovaluta pénztárca adatainak ellopása céljából.
Tartalomjegyzék
Milliók veszélyben: egy hosszú távú művelet
A fenyegető kampány legalább öt bitcoin ellopásához vezetett, körülbelül 456 600 dollár értékben. A kutatók úgy vélik, hogy a művelet több mint két éve aktív, néhány megtévesztő adattár pedig ebből az időszakból származik. A legtöbb fertőzési kísérletet Oroszországban, Brazíliában és Törökországban jegyezték fel, bár a hatás messzemenő lehet.
Többnyelvű fenyegetés egyetlen céllal
A csalárd GitHub-projektek több programozási nyelven íródnak, köztük Python, JavaScript, C, C++ és C#. A változatosság ellenére a cél ugyanaz marad: egy rejtett hasznos adat végrehajtása, amely további nem biztonságos összetevőket tölt le a támadók által vezérelt GitHub-tárolóból.
Az egyik elsődleges fenyegetés egy Node.js-alapú információlopó, amely olyan érzékeny adatokat nyer ki, mint például a mentett jelszavak, banki adatok, kriptovaluta pénztárca hitelesítő adatai és böngészési előzmények. Ezeket az adatokat egy .7z-es archívumba tömörítik, és a Telegramon keresztül titokban továbbítják a támadóknak.
Távoli átvétel és kriptolopás
A hitelesítő adatok gyűjtése mellett a hamis GitHub-projektek olyan távoli adminisztrációs eszközöket is telepítenek, mint az AsyncRAT és a Quasar RAT. Ezek a programok lehetővé teszik a kiberbűnözők számára, hogy teljes mértékben átvegyék az irányítást a fertőzött eszközök felett, és parancsokat hajtsanak végre távolról.
Ezenkívül a kártevők speciális típusát, az úgynevezett clippert használják a kriptovaluta-tranzakciók eltérítésére. Amikor egy áldozat lemásolja a kriptográfiai pénztárca címét, a rosszindulatú program felcseréli azt egy támadó által irányított címre, így a felhasználó tudta nélkül elirányítja a pénzt.
A hamis nyílt forráskódú projektek veszélye
Mivel fejlesztők milliói támaszkodnak olyan platformokra, mint a GitHub, a fenyegetés szereplői továbbra is hamis szoftvereket használnak hatékony fertőzési módszerként. Ez aláhúzza a harmadik féltől származó kód alapos vizsgálatának fontosságát, mielőtt bármilyen projektbe integrálná. A nem ellenőrzött kód megfelelő elemzés nélküli futtatása súlyos biztonsági kockázatoknak teheti ki a felhasználókat.
Bármely nyílt forráskódú szkript végrehajtása előtt elengedhetetlen, hogy alaposan megvizsgáljuk a tartalmát, ellenőrizzük a forrását, és megbizonyosodjunk arról, hogy nem hajt végre jogosulatlan műveleteket. Az óvatosság a legjobb védekezés az ilyen megtévesztő kampányok ellen.
Csalók által célzott e-sport versenyek
Egy kapcsolódó fejlesztés során a kiberbiztonsági kutatók egy másik sémát fedeztek fel, amely a Counter-Strike 2 (CS2) játékosokat célozza meg olyan jelentős e-sport események során, mint az IEM Katowice 2025 és a PGL Cluj-Napoca 2025.
A csalók eltérítettek YouTube-fiókokat, hogy olyan jól ismert profi játékosoknak adják ki magukat, mint az S1mple, a NiKo és a Donk. Ezeknek a figuráknak adva magukat a kiberbűnözők hamis CS2 skin-ajándékokra csábítják a gyanútlan rajongókat. Azok az áldozatok, akik beleesnek a taktikába, azt kockáztatják, hogy elveszítik Steam-számlájukat, kriptovaluta-állományukat és értékes játékon belüli tárgyakat.
Legyen éber az online megtévesztés ellen
Mind a GitVenom-művelet, mind a csaló CS2-ajándékok rávilágítanak a játékosokat és a kriptovaluta befektetőket célzó kiberfenyegetések egyre kifinomultabbra. Ahogy ezek a rendszerek fejlődnek, az éberség, a források ellenőrzése és a kiberbiztonsági bevált gyakorlatok gyakorlása továbbra is kritikus fontosságú az online csapdák elkerülésében.
