Нов фалшив софтуер се разпространява чрез GitHub

Киберпрестъпниците все по-често се насочват към потребителите на GitHub, като създават фалшиви хранилища за разпространение на зловреден софтуер, особено предназначен за кражба на чувствителна информация, като например данни за криптовалута и лични данни.

Неотдавнашен доклад на Kaspersky подчерта нарастващата тенденция на фалшиви проекти, които подмамват нищо неподозиращите разработчици да изтеглят опасен софтуер под прикритието на легитимни инструменти.

Тези фалшиви хранилища, част от кампания, наречена „GitVenom“, съдържат софтуер, който се маскира като полезни програми, като например мениджъри на Биткойн портфейли или инструменти за автоматизация на Instagram. Под повърхността обаче софтуерът е оборудван със скрити заплахи като троянски коне за отдалечен достъп (RAT) и клипборд хайджaкъри, които могат да събират потребителски данни и дори да заменят адресите на крипто портфейлите с такива, контролирани от атакуващите.

Разследването разкри, че тези хакери са били активни в продължение на повече от две години, създавайки убедително изглеждащи проекти с документация, генерирана от изкуствен интелект, и редовни „актуализации„, за да поддържат илюзията за легитимност. Въпреки привидната активност, проектите обикновено правят много малко, изпълнявайки само безсмислени задачи, които прикриват истинските им намерения.

Зловредният софтуер от тези фалшиви хранилища се оказва изключително ефективен. В един от случаите той е довел до кражба на 5 Биткойн токена на стойност около $442,000. Региони като Русия, Бразилия и Турция са били обект на особено внимание от страна на нападателите, но техният обхват е глобален.

Като се има предвид популярността на платформите за споделяне на код като GitHub, Kaspersky предупреди, че този тип измами ще продължат, призовавайки разработчиците да бъдат предпазливи по отношение на кода на трети страни и да проверяват какви действия извършва, преди да го стартират.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.