Компания по кибербезопасности Касперский (Kaspersky) выпустила предупреждение о широко распространенной кампании вредоносного ПО, нацеленной на пользователей GitHub. Хакеры создали сотни поддельных репозиториев, предназначенных для обмана пользователей с целью загрузки вредоносных программ, использующих криптовалюту и крадущих учетные данные.
В отчете, опубликованном 24 февраля, аналитик Касперского Георгий Кучерин сообщил, что в кампании, получившей название “GitVenom”, участвуют киберпреступники, создающие мошеннические проекты на GitHub, которые кажутся законными, но содержат трояны удаленного доступа (RATs), похитители информации и похитители буфера обмена.
Вредоносные инструменты нацелены на кражу криптовалюты, учетных данных для входа в систему и данных просмотра
Вредоносные инструменты разработаны для кражи криптовалюты, учетных данных для входа в систему и истории просмотров у ничего не подозревающих жертв. Многие из этих поддельных проектов утверждают, что предлагают полезное программное обеспечение, такое как Telegram-бот для управления кошельками Bitcoin или инструмент для автоматизации взаимодействий в Instagram.
Чтобы репозитории выглядели убедительно, хакеры включили подробную документацию, возможно, сгенерированную с помощью инструментов искусственного интеллекта, и манипулировали историей версий GitHub, чтобы показать частые обновления.
Кучерин объяснил, что они даже добавляли файлы меток времени, которые обновлялись каждые несколько минут, чтобы создать иллюзию активной разработки.
Несмотря на свой профессиональный вид, эти проекты не функционируют так, как заявлено. Расследование команды Касперского показало, что они выполняли бессмысленные задачи, тайно запуская вредоносное ПО в фоновом режиме.
Фирма по кибербезопасности обнаружила, что несколько из этих вредоносных проектов существуют не менее двух лет, что позволяет предположить, что методы злоумышленников были эффективными для заманивания жертв в течение длительного периода.
После загрузки вредоносная программа активирует различные компоненты, предназначенные для извлечения конфиденциальных данных.
Похитители информации нацеливаются на сохраненные данные для входа в систему, информацию о криптовалютном кошельке и историю посещенных страниц, передавая украденные данные хакерам через Telegram. Взломщики буфера обмена отслеживают скопированный пользователями текст на предмет адресов криптовалютных кошельков и заменяют их адресами, контролируемыми злоумышленниками, потенциально перенаправляя средства во время транзакций.
Влияние кампании было значительным. В одном случае, задокументированном в ноябре 2024 года, кошелек, контролируемый хакерами, получил пять биткоинов на сумму примерно 442 000 долларов. Хотя кампания GitVenom была обнаружена во всем мире, Касперский отметил, что она непропорционально нацелена на пользователей в России, Бразилии и Турции.
Кучерин предупредил, что, учитывая широкое использование таких платформ, как GitHub, миллионами разработчиков по всему миру, субъекты угрозы, вероятно, продолжат использовать поддельные программные проекты в качестве метода заражения.
Крипторынок потерял $1,49 млрд из-за взломов в 2024 году
Как сообщалось, криптоиндустрия понесла убытки на общую сумму 1,49 миллиарда долларов в 2024 году из-за взломов и мошенничества, что на 17% меньше, чем в 2023 году.
Согласно отчету блокчейн-платформы безопасности Immunefi, взломы были в подавляющем большинстве случаев основной причиной, на долю которой пришлось 1,47 миллиарда долларов, или 98,1% от общего объема потерь в 192 инцидентах. Мошенничество, включая вымогательство денег и аферы, составило всего 1,9% от убытков в размере 28 миллионов долларов, хотя в этой категории наблюдался рост на 72% в годовом исчислении.
Снижение общего объема потерь криптовалют отражает улучшение мер безопасности, поскольку количество успешных атак также сократилось на 27,5%, с 320 в 2023 году до 232 в 2024 году.
Новость Касперский говорит о вредоносных ПО от GitHub была опубликована на Cryptonews На Русском.
