GitVenom Kötü Amaçlı Yazılım
Siber güvenlik uzmanları, GitHub'daki aldatıcı açık kaynaklı projeler aracılığıyla oyuncuları ve kripto para meraklılarını hedef alan devam eden bir kampanya konusunda alarm veriyor. GitVenom olarak adlandırılan bu operasyon, hassas bilgileri çalmak için tasarlanmış sahte projeler içeren yüzlerce depoya yayılıyor.
Sahte projeler arasında bir Instagram otomasyon aracı, Bitcoin cüzdanlarını yönetmek için bir Telegram botu ve Valorant'ın kırılmış bir versiyonu yer alıyor. Ancak bu araçlar reklamı yapılan şekilde çalışmıyor. Bunun yerine, kripto para cüzdanı ayrıntıları da dahil olmak üzere kişisel ve finansal verileri çalmak için siber suçlular tarafından kurulan tuzaklar.
İçindekiler
Milyonlarca Dolar Tehlikede: Uzun Süreli Bir Operasyon
Tehdit edici kampanya, yaklaşık 456.600 dolar değerinde en az beş bitcoinin çalınmasına yol açtı. Araştırmacılar, operasyonun iki yıldan uzun süredir aktif olduğuna ve o döneme ait bazı aldatıcı depoların bulunduğuna inanıyor. En önemli sayıda enfeksiyon girişimi Rusya, Brezilya ve Türkiye'de kaydedildi, ancak etkisi çok geniş kapsamlı olabilir.
Tek Bir Hedefi Olan Çok Dilli Bir Tehdit
Sahte GitHub projeleri Python, JavaScript, C, C++ ve C# dahil olmak üzere birden fazla programlama dilinde yazılmıştır. Çeşitliliğe rağmen amaç aynı kalır: saldırgan tarafından kontrol edilen bir GitHub deposundan ek güvenli olmayan bileşenleri indiren gizli bir yükü yürütmek.
Birincil tehditlerden biri, kaydedilmiş parolalar, banka bilgileri, kripto para cüzdanı kimlik bilgileri ve tarama geçmişi gibi hassas verileri çıkaran Node.js tabanlı bir bilgi hırsızıdır. Bu veriler .7z arşivine sıkıştırılır ve gizlice Telegram aracılığıyla saldırganlara iletilir.
Uzaktan Devralma ve Kripto Hırsızlığı
Sahte GitHub projeleri kimlik bilgilerini toplamanın yanı sıra AsyncRAT ve Quasar RAT gibi uzaktan yönetim araçlarını da dağıtır. Bu programlar siber suçluların enfekte olmuş cihazların tam kontrolünü ele geçirmesine ve uzaktan komutlar yürütmesine olanak tanır.
Ek olarak, clipper olarak bilinen özel bir kötü amaçlı yazılım türü, kripto para işlemlerini ele geçirmek için kullanılır. Bir kurban bir kripto cüzdan adresini kopyaladığında, kötü amaçlı yazılım bunu saldırgan tarafından kontrol edilen bir adresle değiştirir ve kullanıcının bilgisi olmadan fonları yönlendirir.
Sahte Açık Kaynaklı Projelerin Tehlikesi
Milyonlarca geliştirici GitHub gibi platformlara güvenirken, tehdit aktörleri sahte yazılımları etkili bir enfeksiyon yöntemi olarak kullanmaya devam ediyor. Bu, herhangi bir projeye entegre etmeden önce üçüncü taraf kodunu incelemenin önemini vurgular. Doğrulanmamış kodu uygun analiz olmadan çalıştırmak, kullanıcıları ciddi güvenlik risklerine maruz bırakabilir.
Herhangi bir açık kaynaklı betiği çalıştırmadan önce, içeriğini iyice incelemek, kaynağını doğrulamak ve yetkisiz eylemler gerçekleştirmediğinden emin olmak esastır. Bu tür aldatıcı kampanyalara karşı en iyi savunma dikkatli olmaktır.
E-Spor Turnuvaları Dolandırıcıların Hedefinde
Benzer bir gelişmede, siber güvenlik araştırmacıları, IEM Katowice 2025 ve PGL Cluj-Napoca 2025 gibi büyük e-spor etkinlikleri sırasında Counter-Strike 2 (CS2) oyuncularını hedef alan başka bir planı ortaya çıkardı.
Dolandırıcılar, S1mple, NiKo ve Donk gibi tanınmış profesyonel oyuncuları taklit etmek için YouTube hesaplarını ele geçirdiler. Bu figürler gibi davranarak, siber suçlular şüphesiz hayranları sahte CS2 skin çekilişlerine çekiyorlar. Bu taktiğe kanan kurbanlar, Steam hesaplarını, kripto para varlıklarını ve değerli oyun içi öğelerini kaybetme riskiyle karşı karşıya kalıyor.
Çevrimiçi Aldatmacalara Karşı Dikkatli Olun
Hem GitVenom operasyonu hem de sahte CS2 hediyeleri, oyuncuları ve kripto para yatırımcılarını hedef alan siber tehditlerin giderek daha karmaşık hale geldiğini vurguluyor. Bu planlar geliştikçe, uyanık kalmak, kaynakları doğrulamak ve siber güvenlik en iyi uygulamalarını uygulamak çevrimiçi tuzaklardan kaçınmak için kritik öneme sahip olmaya devam ediyor.
