Нов фалшив софтуер се разпространява чрез GitHub

Киберпрестъпниците все по-често се насочват към потребителите на GitHub, като създават фалшиви хранилища за разпространение на зловреден софтуер, особено предназначен за кражба на чувствителна информация, като например данни за криптовалута и лични данни.

Неотдавнашен доклад на Kaspersky подчерта нарастващата тенденция на фалшиви проекти, които подмамват нищо неподозиращите разработчици да изтеглят опасен софтуер под прикритието на легитимни инструменти.

Тези фалшиви хранилища, част от кампания, наречена „GitVenom“, съдържат софтуер, който се маскира като полезни програми, като например мениджъри на Биткойн портфейли или инструменти за автоматизация на Instagram. Под повърхността обаче софтуерът е оборудван със скрити заплахи като троянски коне за отдалечен достъп (RAT) и клипборд хайджaкъри, които могат да събират потребителски данни и дори да заменят адресите на крипто портфейлите с такива, контролирани от атакуващите.

Разследването разкри, че тези хакери са били активни в продължение на повече от две години, създавайки убедително изглеждащи проекти с документация, генерирана от изкуствен интелект, и редовни „актуализации„, за да поддържат илюзията за легитимност. Въпреки привидната активност, проектите обикновено правят много малко, изпълнявайки само безсмислени задачи, които прикриват истинските им намерения.

Зловредният софтуер от тези фалшиви хранилища се оказва изключително ефективен. В един от случаите той е довел до кражба на 5 Биткойн токена на стойност около $442,000. Региони като Русия, Бразилия и Турция са били обект на особено внимание от страна на нападателите, но техният обхват е глобален.

Като се има предвид популярността на платформите за споделяне на код като GitHub, Kaspersky предупреди, че този тип измами ще продължат, призовавайки разработчиците да бъдат предпазливи по отношение на кода на трети страни и да проверяват какви действия извършва, преди да го стартират.

Alexander Zdravkov