Malware GitVenom
Experții în securitate cibernetică trag alarma cu privire la o campanie în desfășurare care exploatează jucătorii și pasionații de criptomonede prin proiecte open-source înșelătoare pe GitHub. Numită GitVenom, această operațiune se întinde pe sute de depozite, toate conținând proiecte false menite să fure informații sensibile.
Printre proiectele frauduloase se numără un instrument de automatizare Instagram, un bot Telegram pentru gestionarea portofelelor Bitcoin și o versiune crăpată a Valorant. Cu toate acestea, aceste instrumente nu funcționează așa cum este anunțat. În schimb, sunt capcane puse de infractorii cibernetici pentru a fura date personale și financiare, inclusiv detaliile portofelului cu criptomonede copiate în clipboard.
Cuprins
Milioane în pericol: o operațiune de lungă durată
Campania de amenințare a dus la furtul a cel puțin cinci bitcoini, evaluați la aproximativ 456.600 de dolari. Cercetătorii cred că operațiunea a fost activă de peste doi ani, cu unele depozite înșelătoare datând din acea perioadă. Cel mai semnificativ număr de încercări de infectare a fost înregistrat în Rusia, Brazilia și Turcia, deși impactul ar putea fi de amploare.
O amenințare în mai multe limbi cu un singur obiectiv
Proiectele GitHub frauduloase sunt scrise în mai multe limbaje de programare, inclusiv Python, JavaScript, C, C++ și C#. În ciuda varietății, obiectivul rămâne același: executarea unei sarcini utile ascunse care descarcă componente suplimentare nesigure dintr-un depozit GitHub controlat de atacator.
Una dintre amenințările principale este un furt de informații bazat pe Node.js care extrage date sensibile, cum ar fi parolele salvate, detaliile bancare, acreditările portofelului criptomonede și istoricul de navigare. Aceste date sunt comprimate într-o arhivă .7z și transmise în secret atacatorilor prin Telegram.
Preluare de la distanță și furt criptografic
Pe lângă colectarea acreditărilor, proiectele false GitHub implementează și instrumente de administrare la distanță precum AsyncRAT și Quasar RAT. Aceste programe permit infractorilor cibernetici să preia controlul deplin asupra dispozitivelor infectate și să execute comenzi de la distanță.
În plus, un tip specializat de malware cunoscut sub numele de clipper este folosit pentru a deturna tranzacțiile cu criptomonede. Când o victimă copiează o adresă de portofel cripto, malware-ul o schimbă cu o adresă controlată de atacator, deturnând fonduri fără știrea utilizatorului.
Pericolul proiectelor false open-source
Cu milioane de dezvoltatori care se bazează pe platforme precum GitHub, actorii amenințărilor continuă să folosească software fals ca metodă eficientă de infectare. Acest lucru subliniază importanța examinării codului terță parte înainte de a-l integra în orice proiect. Rularea codului neverificat fără o analiză adecvată ar putea expune utilizatorii la riscuri severe de securitate.
Înainte de a executa orice script open-source, este esențial să-i examinăm amănunțit conținutul, să îi verificați sursa și să vă asigurați că nu efectuează acțiuni neautorizate. Prudența este cea mai bună apărare împotriva unor astfel de campanii înșelătoare.
Turnee E-Sports vizate de fraudatori
Într-o dezvoltare conexă, cercetătorii în domeniul securității cibernetice au descoperit o altă schemă care vizează jucătorii Counter-Strike 2 (CS2) în timpul evenimentelor majore de e-sport, cum ar fi IEM Katowice 2025 și PGL Cluj-Napoca 2025.
Escrocii au deturnat conturile YouTube pentru a uzurpa identitatea unor jucători profesioniști cunoscuți precum S1mple, NiKo și Donk. Prezentându-se în aceste cifre, infractorii cibernetici atrag fanii nebănuiți în cadouri false de skin CS2. Victimele care se îndrăgostesc de tactică riscă să-și piardă conturile Steam, deținerile de criptomonede și obiectele valoroase din joc.
Fiți vigilenți împotriva înșelăciunii online
Atât operațiunea GitVenom, cât și cadourile frauduloase CS2 evidențiază sofisticarea tot mai mare a amenințărilor cibernetice care vizează jucătorii și investitorii în criptomonede. Pe măsură ce aceste scheme evoluează, rămânerea vigilentă, verificarea surselor și practicarea celor mai bune practici de securitate cibernetică rămân esențiale pentru evitarea capcanelor online.
