Kaspersky、「GitVenom」マルウェアを発見。GitHub上のゲーマーや暗号資産投資家を標的に、48万5000ドルのビットコイン損失を引き起こす

Kasperskyのグローバル調査分析チーム（GReAT）は、GitHubを介して拡散している「GitVenom」と呼ばれる新しいマルウェアの脅威を特定しました。このウイルスは主にゲーマーや暗号通貨投資家を標的としており、ラテンアメリカで最も影響を受けている国はブラジルです。GitVenomはすでに、個人情報や機密データの盗難とともに、推定48万5000ドルのビットコイン損失を引き起こしています。その他の影響を受けた国には、トルコやロシアが含まれます。 GitVenomは、ユーザーがGitHub上で、Instagramの自動化ボット、Bitcoinウォレットマネージャー、ゲームクラックなど、一見正当なコードリポジトリをダウンロードして実行すると感染します。これらのリポジトリは、多くの場合、AIを使用して名前と説明を最適化し、信頼できるように設計されています。実行されると、マルウェアはパスワード、銀行情報、暗号通貨ウォレットデータ、閲覧履歴、その他の個人情報を盗みます。また、攻撃者は感染したコンピューターをリモートで制御することもできます。 GitVenomは、ユーザーのクリップボードを監視し、コピーされたBitcoinウォレットアドレスを攻撃者のアドレスに置き換え、ユーザーの知らないうちに資金をリダイレクトします。Kasperskyは、このような攻撃の被害者にならないように、実行前にサードパーティのコードの動作を注意深く確認することを推奨しています。