Kaspersky ontdekt 'GitVenom'-malware gericht op gamers en crypto-investeerders op GitHub, veroorzaakt $485.000 aan Bitcoin-verliezen

Het Global Research and Analysis Team (GReAT) van Kaspersky heeft een nieuwe malware-dreiging geïdentificeerd, genaamd 'GitVenom', die zich verspreidt via GitHub. Dit virus richt zich voornamelijk op gamers en cryptocurrency-investeerders, waarbij Brazilië het meest getroffen land is in Latijns-Amerika. GitVenom heeft al naar schatting $485.000 aan Bitcoin-verliezen veroorzaakt, samen met de diefstal van persoonlijke informatie en gevoelige gegevens. Andere getroffen landen zijn Turkije en Rusland. GitVenom infecteert gebruikers wanneer ze schijnbaar legitieme code-repositories op GitHub downloaden en uitvoeren, zoals bots voor Instagram-automatisering, Bitcoin-walletbeheerders of game-cracks. Deze repositories zijn ontworpen om betrouwbaar te lijken, vaak met behulp van AI om hun namen en beschrijvingen te optimaliseren. Eenmaal uitgevoerd, steelt de malware wachtwoorden, bankgegevens, cryptocurrency-walletgegevens, browsegeschiedenis en andere persoonlijke informatie. Het stelt aanvallers ook in staat om de geïnfecteerde computer op afstand te bedienen. GitVenom bewaakt het klembord van de gebruiker en vervangt gekopieerde Bitcoin-walletadressen door het adres van de aanvaller, waardoor fondsen worden omgeleid zonder dat de gebruiker het weet. Kaspersky raadt aan om de acties van code van derden zorgvuldig te verifiëren voordat deze wordt uitgevoerd om te voorkomen dat u het slachtoffer wordt van dergelijke aanvallen.