GitVenom-malware
Cybersecurity-experts slaan alarm over een lopende campagne die gamers en cryptovaluta-enthousiastelingen aanvalt via misleidende open-sourceprojecten op GitHub. Deze operatie, genaamd GitVenom, beslaat honderden repositories, die allemaal nepprojecten bevatten die zijn ontworpen om gevoelige informatie te stelen.
Onder de frauduleuze projecten bevinden zich een Instagram-automatiseringstool, een Telegram-bot voor het beheren van Bitcoin-wallets en een gekraakte versie van Valorant. Deze tools werken echter niet zoals geadverteerd. In plaats daarvan zijn het vallen die cybercriminelen hebben gezet om persoonlijke en financiële gegevens te stelen, waaronder cryptocurrency-walletgegevens die naar het klembord zijn gekopieerd.
Inhoudsopgave
Miljoenen in gevaar: een langlopende operatie
De dreigende campagne heeft geleid tot de diefstal van minstens vijf bitcoins, ter waarde van ongeveer $456.600. Onderzoekers denken dat de operatie al meer dan twee jaar actief is, met enkele misleidende opslagplaatsen die teruggaan tot die periode. Het grootste aantal infectiepogingen is geregistreerd in Rusland, Brazilië en Turkije, hoewel de impact verstrekkend kan zijn.
Een meertalige bedreiging met één enkel doel
De frauduleuze GitHub-projecten zijn geschreven in meerdere programmeertalen, waaronder Python, JavaScript, C, C++ en C#. Ondanks de verscheidenheid blijft het doel hetzelfde: het uitvoeren van een verborgen payload die extra onveilige componenten downloadt van een door een aanvaller gecontroleerde GitHub-repository.
Een van de belangrijkste bedreigingen is een Node.js-gebaseerde informatie-stealer die gevoelige gegevens extraheert, zoals opgeslagen wachtwoorden, bankgegevens, cryptocurrency wallet-referenties en browsegeschiedenis. Deze gegevens worden gecomprimeerd in een .7z-archief en in het geheim via Telegram naar de aanvallers verzonden.
Overname op afstand en cryptodiefstal
Naast het verzamelen van inloggegevens, implementeren de neppe GitHub-projecten ook tools voor extern beheer, zoals AsyncRAT en de Quasar RAT. Deze programma's stellen cybercriminelen in staat om de volledige controle over geïnfecteerde apparaten over te nemen en opdrachten op afstand uit te voeren.
Daarnaast wordt een gespecialiseerd type malware, bekend als een clipper, gebruikt om cryptocurrency-transacties te kapen. Wanneer een slachtoffer een crypto-walletadres kopieert, verwisselt de malware dit met een door de aanvaller gecontroleerd adres, waardoor geld wordt omgeleid zonder dat de gebruiker het weet.
Het gevaar van nep-open-sourceprojecten
Met miljoenen ontwikkelaars die vertrouwen op platforms als GitHub, blijven dreigingsactoren nepsoftware gebruiken als een effectieve infectiemethode. Dit onderstreept het belang van het onderzoeken van code van derden voordat deze in een project wordt geïntegreerd. Het uitvoeren van ongeverifieerde code zonder de juiste analyse kan gebruikers blootstellen aan ernstige beveiligingsrisico's.
Voordat u een open-source script uitvoert, is het essentieel om de inhoud ervan grondig te onderzoeken, de bron te verifiëren en ervoor te zorgen dat het geen ongeautoriseerde acties uitvoert. Voorzichtigheid is de beste verdediging tegen dergelijke misleidende campagnes.
E-sporttoernooien doelwit van fraudeurs
In een vergelijkbare ontwikkeling hebben cybersecurity-onderzoekers een andere opzet ontdekt die gericht is op Counter-Strike 2 (CS2)-spelers tijdens grote e-sports-evenementen zoals IEM Katowice 2025 en PGL Cluj-Napoca 2025.
Oplichters hebben YouTube-accounts gekaapt om zich voor te doen als bekende professionele spelers als S1mple, NiKo en Donk. Door zich voor te doen als deze figuren, lokken cybercriminelen nietsvermoedende fans naar neppe CS2-skin-giveaways. Slachtoffers die in deze tactiek trappen, lopen het risico hun Steam-accounts, cryptocurrency-bezittingen en waardevolle in-game items te verliezen.
Wees waakzaam tegen online misleiding
Zowel de GitVenom-operatie als de frauduleuze CS2-giveaways benadrukken de groeiende verfijning van cyberbedreigingen die gericht zijn op gamers en cryptovalutabeleggers. Naarmate deze schema's evolueren, blijven waakzaamheid, het verifiëren van bronnen en het toepassen van best practices voor cyberbeveiliging cruciaal om online vallen te vermijden.
