Kaspersky Découvre le Malware 'GitVenom' Ciblant les Gamers et les Investisseurs Crypto sur GitHub, Causant 485 000 $ de Pertes en Bitcoin

L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a identifié une nouvelle menace de malware appelée 'GitVenom' qui se propage via GitHub. Ce virus cible principalement les joueurs et les investisseurs en cryptomonnaies, le Brésil étant le pays le plus touché en Amérique latine. GitVenom a déjà causé environ 485 000 $ de pertes en Bitcoin, ainsi que le vol d'informations personnelles et de données sensibles. La Turquie et la Russie sont également touchées. GitVenom infecte les utilisateurs lorsqu'ils téléchargent et exécutent des dépôts de code apparemment légitimes sur GitHub, tels que des bots pour l'automatisation d'Instagram, des gestionnaires de portefeuilles Bitcoin ou des cracks de jeux. Ces dépôts sont conçus pour paraître fiables, utilisant souvent l'IA pour optimiser leurs noms et descriptions. Une fois exécuté, le malware vole les mots de passe, les informations bancaires, les données des portefeuilles de cryptomonnaies, l'historique de navigation et d'autres informations personnelles. Il permet également aux attaquants de contrôler à distance l'ordinateur infecté. GitVenom surveille le presse-papiers de l'utilisateur et remplace les adresses de portefeuilles Bitcoin copiées par l'adresse de l'attaquant, redirigeant ainsi les fonds à l'insu de l'utilisateur. Kaspersky recommande de vérifier attentivement les actions du code tiers avant l'exécution pour éviter d'être victime de telles attaques.