Kaspersky Scopre il Malware 'GitVenom' che Prende di Mira Gamer e Investitori Crypto su GitHub, Causando Perdite di Bitcoin per $485.000

Il Team Globale di Ricerca e Analisi (GReAT) di Kaspersky ha identificato una nuova minaccia malware chiamata 'GitVenom' che si sta diffondendo attraverso GitHub. Questo virus prende di mira principalmente gamer e investitori in criptovalute, con il Brasile che è il paese più colpito in America Latina. GitVenom ha già causato una perdita stimata di $485.000 in Bitcoin, insieme al furto di informazioni personali e dati sensibili. Altri paesi colpiti includono Turchia e Russia. GitVenom infetta gli utenti quando scaricano ed eseguono repository di codice apparentemente legittimi su GitHub, come bot per l'automazione di Instagram, gestori di portafogli Bitcoin o crack di giochi. Questi repository sono progettati per apparire affidabili, spesso utilizzando l'IA per ottimizzare i loro nomi e descrizioni. Una volta eseguito, il malware ruba password, informazioni bancarie, dati del portafoglio di criptovalute, cronologia di navigazione e altre informazioni personali. Consente inoltre agli aggressori di controllare da remoto il computer infetto. GitVenom monitora gli appunti dell'utente e sostituisce gli indirizzi del portafoglio Bitcoin copiati con l'indirizzo dell'aggressore, reindirizzando i fondi all'insaputa dell'utente. Kaspersky raccomanda di verificare attentamente le azioni del codice di terze parti prima dell'esecuzione per evitare di essere vittima di tali attacchi.