Kaspersky Temukan Malware 'GitVenom' Targetkan Gamer dan Investor Kripto di GitHub, Sebabkan Kerugian Bitcoin Sebesar $485.000

Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengidentifikasi ancaman malware baru bernama 'GitVenom' yang menyebar melalui GitHub. Virus ini terutama menargetkan gamer dan investor mata uang kripto, dengan Brasil menjadi negara yang paling terkena dampak di Amerika Latin. GitVenom telah menyebabkan perkiraan kerugian sebesar $485.000 dalam Bitcoin, bersama dengan pencurian informasi pribadi dan data sensitif. Negara lain yang terkena dampak termasuk Turki dan Rusia. GitVenom menginfeksi pengguna ketika mereka mengunduh dan menjalankan repositori kode yang tampaknya sah di GitHub, seperti bot untuk otomatisasi Instagram, pengelola dompet Bitcoin, atau retasan game. Repositori ini dirancang agar tampak dapat dipercaya, sering kali menggunakan AI untuk mengoptimalkan nama dan deskripsinya. Setelah dieksekusi, malware mencuri kata sandi, informasi bank, data dompet mata uang kripto, riwayat penjelajahan, dan informasi pribadi lainnya. Ini juga memungkinkan penyerang untuk mengontrol komputer yang terinfeksi dari jarak jauh. GitVenom memantau clipboard pengguna dan mengganti alamat dompet Bitcoin yang disalin dengan alamat penyerang, mengarahkan dana tanpa sepengetahuan pengguna. Kaspersky merekomendasikan untuk memverifikasi dengan cermat tindakan kode pihak ketiga sebelum dieksekusi untuk menghindari menjadi korban serangan semacam itu.