Kaspersky entdeckt 'GitVenom'-Malware, die Gamer und Krypto-Investoren auf GitHub angreift und Bitcoin-Verluste in Höhe von 485.000 US-Dollar verursacht

Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine neue Malware-Bedrohung namens 'GitVenom' identifiziert, die sich über GitHub verbreitet. Dieses Virus zielt hauptsächlich auf Gamer und Krypto-Investoren ab, wobei Brasilien das am stärksten betroffene Land in Lateinamerika ist. GitVenom hat bereits geschätzte Bitcoin-Verluste in Höhe von 485.000 US-Dollar verursacht, zusammen mit dem Diebstahl persönlicher Informationen und sensibler Daten. Weitere betroffene Länder sind die Türkei und Russland. GitVenom infiziert Benutzer, wenn sie scheinbar legitime Code-Repositories auf GitHub herunterladen und ausführen, wie z. B. Bots für die Instagram-Automatisierung, Bitcoin-Wallet-Manager oder Game-Cracks. Diese Repositories sind so konzipiert, dass sie vertrauenswürdig erscheinen, wobei häufig KI verwendet wird, um ihre Namen und Beschreibungen zu optimieren. Nach der Ausführung stiehlt die Malware Passwörter, Bankinformationen, Daten von Kryptowährungs-Wallets, den Browserverlauf und andere persönliche Informationen. Außerdem können Angreifer den infizierten Computer fernsteuern. GitVenom überwacht die Zwischenablage des Benutzers und ersetzt kopierte Bitcoin-Wallet-Adressen durch die Adresse des Angreifers, wodurch Gelder ohne Wissen des Benutzers umgeleitet werden. Kaspersky empfiehlt, die Aktionen von Drittanbieter-Code vor der Ausführung sorgfältig zu prüfen, um nicht Opfer solcher Angriffe zu werden.