Kaspersky odkrywa złośliwe oprogramowanie 'GitVenom' atakujące graczy i inwestorów kryptowalutowych na GitHubie, powodując straty Bitcoin o wartości 485 000 USD

Globalny Zespól ds. Badań i Analiz (GReAT) firmy Kaspersky zidentyfikował nowe zagrożenie w postaci złośliwego oprogramowania o nazwie 'GitVenom', które rozprzestrzenia się za pośrednictwem GitHub. Ten wirus atakuje głównie graczy i inwestorów kryptowalutowych, a Brazylia jest krajem najbardziej dotkniętym w Ameryce Łacińskiej. GitVenom spowodował już szacunkowe straty Bitcoin o wartości 485 000 USD, wraz z kradzieżą danych osobowych i wrażliwych danych. Inne dotknięte kraje to Turcja i Rosja. GitVenom infekuje użytkowników, gdy pobierają i uruchamiają pozornie legalne repozytoria kodu na GitHubie, takie jak boty do automatyzacji Instagrama, menedżery portfeli Bitcoin lub cracki do gier. Te repozytoria są zaprojektowane tak, aby wyglądały na godne zaufania, często wykorzystując sztuczną inteligencję do optymalizacji ich nazw i opisów. Po uruchomieniu złośliwe oprogramowanie kradnie hasła, informacje bankowe, dane portfela kryptowalut, historię przeglądania i inne dane osobowe. Umożliwia również atakującym zdalne sterowanie zainfekowanym komputerem. GitVenom monitoruje schowek użytkownika i zastępuje skopiowane adresy portfeli Bitcoin adresem atakującego, przekierowując środki bez wiedzy użytkownika. Kaspersky zaleca dokładne sprawdzenie działań kodu stron trzecich przed wykonaniem, aby uniknąć stania się ofiarą takich ataków.