Глобальная группа исследований и анализа Касперского (GReAT) обнаружила новую вредоносную угрозу под названием "GitVenom", распространяющуюся через GitHub. Этот вирус в первую очередь нацелен на геймеров и криптовалютных инвесторов, а наиболее пострадавшей страной в Латинской Америке является Бразилия.
GitVenom уже привел к потере примерно 485 000 долларов в биткоинах, а также к краже личной информации и конфиденциальных данных. Среди других пострадавших стран - Турция и Россия.
GitVenom заражает пользователей, когда они загружают и выполняют кажущиеся легитимными репозитории кода на GitHub, такие как боты для автоматизации Instagram, менеджеры биткоин-кошельков или крэки для игр. Эти репозитории создаются так, чтобы казаться надежными, часто с помощью искусственного интеллекта оптимизируются их названия и описания. После выполнения вредоносная программа похищает пароли, банковские данные, данные криптовалютных кошельков, историю посещений и другую личную информацию. Кроме того, он позволяет злоумышленникам удаленно управлять зараженным компьютером. GitVenom следит за буфером обмена пользователя и заменяет скопированные адреса биткойн-кошельков адресами злоумышленника, перенаправляя средства без ведома пользователя.
Касперский рекомендует тщательно проверять действия стороннего кода перед выполнением, чтобы не стать жертвой подобных атак.