В «Лаборатории Касперского» рассказали о фейковых проектах на GitHub для кражи криптовалют
Хакеры размещают вредоносный код для копирования данных кошельков разработчиков в файлах якобы легитимных проектов
26.02.2025 - 12:25
935
4 мин
0
Что произошло? Согласно отчету «Лаборатории Касперского», хакеры используют GitHub для кражи криптовалют с помощью создания фейковых проектов по разработке ПО и ботов. В отчете пользователей предупреждают о кампании GitVenom, которая действует уже не менее двух лет, включающей размещение вредоносного кода в отдельных проектах на популярной среди разработчиков платформе.
Что еще известно? Атака осуществляется с помощью создания фейковых проектов, в которых хакеры приглашают присоединиться к разработке Telegram-ботов для управления биткоин-кошельками или инструментов для компьютерных игр.
Для создания видимости легитимности такие проекты сопровождаются файлом README, который зачастую может быть сгенерирован с помощью ИИ. В свою очередь сам код якобы реального проекта на Python или JavaScript является троянским вирусом.
Если разработчик скачивает вредоносное ПО, оно запускает ряд других программ для совершения эксплойта, которые собирают пароли и данные криптокошелька, а также историю просмотра, объединяют их и отправляют в Telegram.
Трояны удаленного доступа, такие как AsyncRAT и Quasar, захватывают устройство жертвы, регистрируя нажатия клавиш и делая снимки экрана.
Elliptic рассказала подробности об отмывании украденных у Bybit 1,46 млрд долларов
Аналитики назвали инцидент крупнейшей единовременной кражей в истории
Программы типа клиппер, работающие с буфером обмена, меняют скопированные адреса кошельков на адреса хакеров, перенаправляя средства. Как выяснили аналитики лаборатории, один такой кошелек в ноябре позволил хакерам заработать 5 BTC, что на тот момент оценивалось в $485 000.
По словам экспертов, кампания GitVenom сильнее всего ударила по пользователям из России, Бразилии и Турции, хотя она работает по всему миру.
Пользователей призвали тщательно изучать любой код перед его запуском, проверяя подлинность проекта и файлов README или непоследовательным историям коммитов.
Исследователи полагают, что эти атаки продолжатся в ближайшее время.
Полезный материал?
Рынки
Для принятия документ должен получить поддержку большинства в Палате представителей и 60 голосов в Сенате
14 мар. 2025 г.
Рынки
Обновление постепенно станет доступно пользователям в марте и апреле
13 мар. 2025 г.
Майнинг
Участники отрасли со столь маломощными устройствами имеют крайне низкие шансы на единоличную добычу блоков
12 мар. 2025 г.
Рынки
Показатель снизился с 2,4 до 1,7 трлн долларов
12 мар. 2025 г.
Происшествия
10 марта тысячи пользователей не могли получить доступ к платформе
11 мар. 2025 г.
Рынки
Ранее в список разрешенных криптовалют входили только BTC, ETH, XRP и XLM
10 мар. 2025 г.
Курсы криптовалют
-
Bitcoin
$84 085
BTC
-0.39%
-
Ethereum
$1 925.77
ETH
+0.91%
-
Ripple
$2.38
XRP
-0.67%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Cardano
$0.738192
ADA
-0.84%
-
Dogecoin
$0.174185
DOGE
+1.4%
-
Stellar XLM
$0.274647
XLM
-0.5%
-
Litecoin
$91.88
LTC
+0.49%
-
Bitcoin Cash
$338.69
BCH
+2.9%
-
Polkadot
$4.32
DOT
+2.3%