ক্যাসপারস্কি GitHub-এ গেমার এবং ক্রিপ্টো বিনিয়োগকারীদের লক্ষ্য করে 'GitVenom' ম্যালওয়্যার আবিষ্কার করেছে, যার ফলে $485,000 বিটকয়েন ক্ষতি হয়েছে

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) 'GitVenom' নামক একটি নতুন ম্যালওয়্যার হুমকি চিহ্নিত করেছে যা GitHub-এর মাধ্যমে ছড়িয়ে পড়ছে। এই ভাইরাসটি মূলত গেমার এবং ক্রিপ্টোকারেন্সি বিনিয়োগকারীদের লক্ষ্য করে, যেখানে ব্রাজিল লাতিন আমেরিকাতে সবচেয়ে বেশি ক্ষতিগ্রস্থ দেশ। GitVenom ইতিমধ্যেই ব্যক্তিগত তথ্য এবং সংবেদনশীল ডেটা চুরির পাশাপাশি আনুমানিক $485,000 বিটকয়েন ক্ষতি করেছে। ক্ষতিগ্রস্থ অন্যান্য দেশগুলির মধ্যে তুরস্ক এবং রাশিয়া অন্তর্ভুক্ত রয়েছে। ব্যবহারকারীরা যখন GitHub-এ Instagram অটোমেশন, বিটকয়েন ওয়ালেট ম্যানেজার বা গেম ক্র্যাকের জন্য বটগুলির মতো আপাতদৃষ্টিতে বৈধ কোড সংগ্রহস্থল ডাউনলোড এবং চালায় তখন GitVenom সংক্রমিত করে। এই সংগ্রহস্থলগুলি তাদের নাম এবং বিবরণ অপ্টিমাইজ করার জন্য প্রায়শই AI ব্যবহার করে, বিশ্বাসযোগ্য দেখানোর জন্য ডিজাইন করা হয়েছে। একবার চালানো হলে, ম্যালওয়্যার পাসওয়ার্ড, ব্যাঙ্কিং তথ্য, ক্রিপ্টোকারেন্সি ওয়ালেট ডেটা, ব্রাউজিং ইতিহাস এবং অন্যান্য ব্যক্তিগত তথ্য চুরি করে। এটি আক্রমণকারীদের সংক্রমিত কম্পিউটারটিকে দূর থেকে নিয়ন্ত্রণ করতেও দেয়। GitVenom ব্যবহারকারীর ক্লিপবোর্ড নিরীক্ষণ করে এবং অনুলিপি করা বিটকয়েন ওয়ালেট ঠিকানাগুলিকে আক্রমণকারীর ঠিকানা দিয়ে প্রতিস্থাপন করে, যার ফলে ব্যবহারকারীর অজান্তে তহবিল পুনর্নির্দেশিত হয়। ক্যাসপারস্কি এই ধরনের আক্রমণের শিকার হওয়া এড়াতে তৃতীয় পক্ষের কোড চালানোর আগে তার ক্রিয়াগুলি সাবধানে যাচাই করার পরামর্শ দেয়।