कैस्परस्की ने GitHub पर गेमर्स और क्रिप्टो निवेशकों को लक्षित करने वाले 'GitVenom' मैलवेयर का पता लगाया, जिससे 485,000 डॉलर का बिटकॉइन नुकसान हुआ

कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) ने 'GitVenom' नामक एक नए मैलवेयर खतरे की पहचान की है जो GitHub के माध्यम से फैल रहा है। यह वायरस मुख्य रूप से गेमर्स और क्रिप्टोकरेंसी निवेशकों को लक्षित करता है, जिसमें ब्राजील लैटिन अमेरिका में सबसे अधिक प्रभावित देश है। GitVenom ने पहले ही व्यक्तिगत जानकारी और संवेदनशील डेटा की चोरी के साथ-साथ अनुमानित 485,000 डॉलर का बिटकॉइन नुकसान किया है। प्रभावित अन्य देशों में तुर्की और रूस शामिल हैं। GitVenom उपयोगकर्ताओं को तब संक्रमित करता है जब वे GitHub पर Instagram स्वचालन, बिटकॉइन वॉलेट प्रबंधकों या गेम क्रैक के लिए बॉट जैसे प्रतीत होने वाले वैध कोड रिपॉजिटरी डाउनलोड और निष्पादित करते हैं। इन रिपॉजिटरी को विश्वसनीय दिखने के लिए डिज़ाइन किया गया है, अक्सर उनके नामों और विवरणों को अनुकूलित करने के लिए AI का उपयोग करते हैं। एक बार निष्पादित होने के बाद, मैलवेयर पासवर्ड, बैंकिंग जानकारी, क्रिप्टोकरेंसी वॉलेट डेटा, ब्राउज़िंग इतिहास और अन्य व्यक्तिगत जानकारी चुरा लेता है। यह हमलावरों को संक्रमित कंप्यूटर को दूर से नियंत्रित करने की भी अनुमति देता है। GitVenom उपयोगकर्ता के क्लिपबोर्ड की निगरानी करता है और कॉपी किए गए बिटकॉइन वॉलेट पते को हमलावर के पते से बदल देता है, जिससे उपयोगकर्ता की जानकारी के बिना धन को पुनर्निर्देशित किया जाता है। कैस्परस्की इस तरह के हमलों का शिकार होने से बचने के लिए निष्पादन से पहले तीसरे पक्ष के कोड की कार्रवाइयों को ध्यान से सत्यापित करने की सलाह देता है।