GitVenom Malware
Os especialistas em segurança cibernética estão alertando sobre uma campanha em andamento que ataca jogadores e entusiastas de criptomoedas por meio de projetos enganosos de código aberto no GitHub. Chamada de GitVenom, essa operação abrange centenas de repositórios, todos contendo projetos falsos projetados para roubar informações confidenciais.
Entre os projetos fraudulentos estão uma ferramenta de automação do Instagram, um bot do Telegram para gerenciar carteiras de Bitcoin e uma versão crackeada do Valorant. No entanto, essas ferramentas não funcionam como anunciado. Em vez disso, são armadilhas definidas por cibercriminosos para roubar dados pessoais e financeiros, incluindo detalhes da carteira de criptomoedas copiados para a área de transferência.
Índice
Milhões em Risco: Uma Operação de Longa Duração
A campanha ameaçadora levou ao roubo de pelo menos cinco bitcoins, avaliados em aproximadamente US$456.600. Os pesquisadores acreditam que a operação está ativa há mais de dois anos, com alguns repositórios enganosos datando desse período. O número mais significativo de tentativas de infecção foi registrado na Rússia, Brasil e Turquia, embora o impacto possa ser de longo alcance.
Uma Ameaça Multilíngue com um Único Objetivo
Os projetos fraudulentos do GitHub são escritos em várias linguagens de programação, incluindo Python, JavaScript, C, C++ e C#. Apesar da variedade, o objetivo continua o mesmo: executar uma carga útil oculta que baixa componentes inseguros adicionais de um repositório do GitHub controlado pelo invasor.
Uma das principais ameaças é um ladrão de informações baseado em Node.js que extrai dados sensíveis, como senhas salvas, detalhes bancários, credenciais de carteira de criptomoedas e histórico de navegação. Esses dados são compactados em um arquivo .7z e secretamente transmitidos aos invasores via Telegram.
Aquisição Remota e Roubo de Cripto-Moedas
Além de coletar credenciais, os projetos falsos do GitHub também implantam ferramentas de administração remota como AsyncRAT e Quasar RAT. Esses programas permitem que os cibercriminosos assumam o controle total dos dispositivos infectados e executem comandos remotamente.
Além disso, um tipo especializado de malware conhecido como clipper é usado para sequestrar transações de criptomoedas. Quando uma vítima copia um endereço de carteira de criptomoedas, o malware o troca com um endereço controlado pelo invasor, desviando fundos sem o conhecimento do usuário.
O Perigo dos FalsoProjetos de Código Aberto
Com milhões de desenvolvedores contando com plataformas como o GitHub, os agentes de ameaças continuam a usar software falso como um método de infecção eficaz. Isso ressalta a importância de examinar minuciosamente o código de terceiros antes de integrá-lo a qualquer projeto. Executar código não verificado sem análise adequada pode expor os usuários a riscos de segurança graves.
Antes de executar qualquer script de código aberto, é essencial examinar cuidadosamente seu conteúdo, verificar sua fonte e garantir que ele não execute ações não autorizadas. Cuidado é a melhor defesa contra tais campanhas enganosas.
Os Torneios e-Sports são Alvo dos Fraudadores
Em um desenvolvimento relacionado, pesquisadores de segurança cibernética descobriram outro esquema visando jogadores de Counter-Strike 2 (CS2) durante grandes eventos de e-sports, como IEM Katowice 2025 e PGL Cluj-Napoca 2025.
Fraudadores sequestraram contas do YouTube para se passar por jogadores profissionais conhecidos como S1mple, NiKo e Donk. Ao se passarem por essas figuras, os cibercriminosos atraem fãs desavisados para sorteios falsos de skins de CS2. As vítimas que caem na tática correm o risco de perder suas contas Steam, participações em criptomoedas e itens valiosos do jogo.
Fique Vigilante contra a Fraude Online
Tanto a operação GitVenom quanto as doações fraudulentas do CS2 destacam a crescente sofisticação das ameaças cibernéticas visando jogadores e investidores em criptomoedas. À medida que esses esquemas evoluem, permanecer vigilante, verificar fontes e praticar as melhores práticas de segurança cibernética continuam sendo essenciais para evitar armadilhas online.
