Zlonamerna programska oprema GitVenom
Strokovnjaki za kibernetsko varnost sprožajo alarme zaradi tekoče kampanje, ki pleni igralce iger in navdušence nad kriptovalutami prek zavajajočih odprtokodnih projektov na GitHubu. Ta operacija, imenovana GitVenom, obsega na stotine skladišč, vsa pa vsebujejo lažne projekte, namenjene kraji občutljivih informacij.
Med goljufivimi projekti so orodje za avtomatizacijo Instagrama, Telegramov bot za upravljanje denarnic z bitcoini in zlomljena različica Valoranta. Vendar ta orodja ne delujejo tako, kot se oglašuje. Namesto tega so pasti, ki jih nastavljajo kibernetski kriminalci za krajo osebnih in finančnih podatkov, vključno s podrobnostmi denarnice za kriptovalute, kopiranimi v odložišče.
Kazalo
Milijoni v nevarnosti: dolgotrajna operacija
Kampanja groženj je vodila do kraje najmanj petih bitcoinov v vrednosti približno 456.600 dolarjev. Raziskovalci verjamejo, da je bila operacija aktivna že več kot dve leti, nekaj zavajajočih repozitorijev pa sega v to obdobje. Največ poskusov okužbe so zabeležili v Rusiji, Braziliji in Turčiji, čeprav bi lahko bil vpliv daljnosežen.
Večjezična grožnja z enim samim ciljem
Goljufivi projekti GitHub so napisani v več programskih jezikih, vključno s Pythonom, JavaScriptom, C, C++ in C#. Kljub raznolikosti ostaja cilj enak: izvajanje skritega koristnega tovora, ki prenese dodatne nevarne komponente iz repozitorija GitHub, ki ga nadzoruje napadalec.
Ena od glavnih groženj je tatu informacij na osnovi Node.js, ki izvleče občutljive podatke, kot so shranjena gesla, bančni podatki, poverilnice denarnice za kriptovalute in zgodovina brskanja. Ti podatki so stisnjeni v arhiv .7z in na skrivaj posredovani napadalcem prek Telegrama.
Prevzem na daljavo in kraja kripto
Lažni projekti GitHub poleg zbiranja poverilnic uporabljajo tudi oddaljena skrbniška orodja, kot sta AsyncRAT in Quasar RAT. Ti programi omogočajo kiberkriminalcem, da prevzamejo popoln nadzor nad okuženimi napravami in izvajajo ukaze na daljavo.
Poleg tega se za ugrabitev transakcij s kriptovalutami uporablja posebna vrsta zlonamerne programske opreme, znana kot kliper. Ko žrtev kopira naslov kripto denarnice, ga zlonamerna programska oprema zamenja z naslovom, ki ga nadzoruje napadalec, in preusmeri sredstva brez vednosti uporabnika.
Nevarnost lažnih odprtokodnih projektov
Ker se milijoni razvijalcev zanašajo na platforme, kot je GitHub, akterji groženj še naprej uporabljajo lažno programsko opremo kot učinkovito metodo okužbe. To poudarja pomen natančnega pregleda kode tretjih oseb, preden jo vključite v kateri koli projekt. Izvajanje nepreverjene kode brez ustrezne analize bi lahko uporabnike izpostavilo resnim varnostnim tveganjem.
Pred izvajanjem katerega koli odprtokodnega skripta je bistveno, da temeljito pregledate njegovo vsebino, preverite njegov izvor in zagotovite, da ne izvaja nepooblaščenih dejanj. Previdnost je najboljša obramba pred takimi zavajajočimi kampanjami.
Turnirji e-športa, ki so tarča prevarantov
V sorodnem razvoju so raziskovalci kibernetske varnosti odkrili drugo shemo, ki cilja na igralce Counter-Strike 2 (CS2) med večjimi e-športnimi dogodki, kot sta IEM Katowice 2025 in PGL Cluj-Napoca 2025.
Goljufi so ugrabili račune YouTube, da bi se predstavljali za znane profesionalne igralce, kot so S1mple, NiKo in Donk. Kibernetski kriminalci s tem, ko se predstavljajo kot te figure, zvabijo nič hudega sluteče oboževalce v lažna darila za preobleko CS2. Žrtve, ki se odločijo za taktiko, tvegajo izgubo svojih računov Steam, imetja kriptovalut in dragocenih predmetov v igri.
Bodite pozorni na spletno prevaro
Tako operacija GitVenom kot goljufiva darila CS2 poudarjata naraščajočo sofisticiranost kibernetskih groženj, namenjenih igralcem iger in vlagateljem v kriptovalute. Ker se te sheme razvijajo, ostanejo pozorni, preverjanje virov in izvajanje najboljših praks kibernetske varnosti še vedno ključnega pomena pri izogibanju spletnim pastem.
