Kaspersky Descobre Malware 'GitVenom' Visando Gamers e Investidores de Criptomoedas no GitHub, Causando Perdas de US$ 485.000 em Bitcoin

A Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky identificou uma nova ameaça de malware chamada 'GitVenom' que está se espalhando pelo GitHub. Este vírus tem como alvo principal gamers e investidores em criptomoedas, sendo o Brasil o país mais afetado na América Latina. O GitVenom já causou uma perda estimada de US$ 485.000 em Bitcoin, juntamente com o roubo de informações pessoais e dados confidenciais. Outros países afetados incluem Turquia e Rússia. O GitVenom infecta os usuários quando eles baixam e executam repositórios de código aparentemente legítimos no GitHub, como bots para automação do Instagram, gerenciadores de carteiras Bitcoin ou cracks de jogos. Esses repositórios são projetados para parecer confiáveis, muitas vezes usando IA para otimizar seus nomes e descrições. Uma vez executado, o malware rouba senhas, informações bancárias, dados de carteiras de criptomoedas, histórico de navegação e outras informações pessoais. Também permite que os invasores controlem remotamente o computador infectado. O GitVenom monitora a área de transferência do usuário e substitui os endereços de carteira Bitcoin copiados pelo endereço do invasor, redirecionando os fundos sem o conhecimento do usuário. A Kaspersky recomenda verificar cuidadosamente as ações do código de terceiros antes da execução para evitar ser vítima de tais ataques.