Kaspersky Descubre el Malware 'GitVenom' Dirigido a Gamers e Inversores en Criptomonedas en GitHub, Causando Pérdidas de $485,000 en Bitcoin

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha identificado una nueva amenaza de malware llamada 'GitVenom' que se está propagando a través de GitHub. Este virus se dirige principalmente a gamers e inversores en criptomonedas, siendo Brasil el país más afectado en América Latina. GitVenom ya ha causado una pérdida estimada de $485,000 en Bitcoin, junto con el robo de información personal y datos sensibles. Otros países afectados incluyen Turquía y Rusia. GitVenom infecta a los usuarios cuando descargan y ejecutan repositorios de código aparentemente legítimos en GitHub, como bots para la automatización de Instagram, administradores de billeteras de Bitcoin o cracks de juegos. Estos repositorios están diseñados para parecer confiables, a menudo utilizando IA para optimizar sus nombres y descripciones. Una vez ejecutado, el malware roba contraseñas, información bancaria, datos de billeteras de criptomonedas, historial de navegación y otra información personal. También permite a los atacantes controlar remotamente la computadora infectada. GitVenom monitorea el portapapeles del usuario y reemplaza las direcciones de billetera de Bitcoin copiadas con la dirección del atacante, redirigiendo los fondos sin el conocimiento del usuario. Kaspersky recomienda verificar cuidadosamente las acciones del código de terceros antes de la ejecución para evitar ser víctima de tales ataques.