Perisian Hasad GitVenom
Pakar keselamatan siber membangkitkan penggera mengenai kempen berterusan yang memburukkan pemain dan peminat mata wang kripto melalui projek sumber terbuka yang menipu di GitHub. Digelar GitVenom, operasi ini merangkumi ratusan repositori, semuanya mengandungi projek palsu yang direka untuk mencuri maklumat sensitif.
Antara projek penipuan ialah alat automasi Instagram, bot Telegram untuk menguruskan dompet Bitcoin dan versi Valorant yang retak. Walau bagaimanapun, alat ini tidak berfungsi seperti yang diiklankan. Sebaliknya, mereka adalah perangkap yang ditetapkan oleh penjenayah siber untuk mencuri data peribadi dan kewangan, termasuk butiran dompet mata wang kripto yang disalin ke papan keratan.
Isi kandungan
Berjuta-juta Berisiko: Operasi Berjangka Panjang
Kempen mengancam telah menyebabkan kecurian sekurang-kurangnya lima bitcoin, bernilai kira-kira $456,600. Penyelidik percaya operasi itu telah aktif selama lebih dua tahun, dengan beberapa repositori yang mengelirukan bermula sejak tempoh itu. Bilangan percubaan jangkitan yang paling ketara telah direkodkan di Rusia, Brazil, dan Turki, walaupun kesannya boleh menjangkau jauh.
Ancaman Berbilang Bahasa dengan Satu Matlamat
Projek GitHub yang menipu ditulis dalam berbilang bahasa pengaturcaraan, termasuk Python, JavaScript, C, C++ dan C#. Walaupun pelbagai, objektifnya tetap sama: melaksanakan muatan tersembunyi yang memuat turun komponen tidak selamat tambahan daripada repositori GitHub yang dikawal oleh penyerang.
Salah satu ancaman utama ialah pencuri maklumat berasaskan Node.js yang mengekstrak data sensitif seperti kata laluan yang disimpan, butiran perbankan, bukti kelayakan dompet mata wang kripto dan sejarah penyemakan imbas. Data ini dimampatkan ke dalam arkib .7z dan dihantar secara rahsia kepada penyerang melalui Telegram.
Pengambilalihan Jauh dan Kecurian Kripto
Selain daripada mengumpul bukti kelayakan, projek GitHub palsu juga menggunakan alat pentadbiran jauh seperti AsyncRAT dan Quasar RAT. Program ini membolehkan penjenayah siber mengawal sepenuhnya peranti yang dijangkiti dan melaksanakan arahan dari jauh.
Selain itu, jenis perisian hasad khusus yang dikenali sebagai clipper digunakan untuk merampas transaksi mata wang kripto. Apabila mangsa menyalin alamat dompet crypto, perisian hasad menukarnya dengan alamat dikawal penyerang, mengalihkan dana tanpa pengetahuan pengguna.
Bahaya Projek Sumber Terbuka Palsu
Dengan berjuta-juta pembangun bergantung pada platform seperti GitHub, pelaku ancaman terus menggunakan perisian palsu sebagai kaedah jangkitan yang berkesan. Ini menekankan kepentingan meneliti kod pihak ketiga sebelum menyepadukannya ke dalam mana-mana projek. Menjalankan kod yang tidak disahkan tanpa analisis yang betul boleh mendedahkan pengguna kepada risiko keselamatan yang teruk.
Sebelum melaksanakan sebarang skrip sumber terbuka, adalah penting untuk memeriksa kandungannya dengan teliti, mengesahkan sumbernya dan memastikan ia tidak melakukan tindakan yang tidak dibenarkan. Berhati-hati adalah pertahanan terbaik terhadap kempen menipu seperti itu.
Kejohanan E-Sukan Sasaran Penipu
Dalam perkembangan berkaitan, penyelidik keselamatan siber telah menemui satu lagi skim yang menyasarkan pemain Counter-Strike 2 (CS2) semasa acara e-sukan utama seperti IEM Katowice 2025 dan PGL Cluj-Napoca 2025.
Penipu telah merampas akaun YouTube untuk menyamar sebagai pemain profesional terkenal seperti S1mple, NiKo dan Donk. Dengan menyamar sebagai angka ini, penjenayah siber memikat peminat yang tidak curiga ke dalam hadiah kulit CS2 palsu. Mangsa yang jatuh untuk taktik berisiko kehilangan akaun Steam, pegangan mata wang kripto dan item dalam permainan yang berharga.
Kekal Berwaspada terhadap Penipuan Dalam Talian
Kedua-dua operasi GitVenom dan pemberian CS2 penipuan menyerlahkan kecanggihan ancaman siber yang semakin meningkat yang menyasarkan pemain dan pelabur mata wang kripto. Apabila skim ini berkembang, sentiasa berwaspada, mengesahkan sumber dan mengamalkan amalan terbaik keselamatan siber kekal kritikal dalam mengelakkan perangkap dalam talian.
