Kaspersky, GitHub'da Oyun Oynayanları ve Kripto Yatırımcılarını Hedef Alan ve 485.000 Dolarlık Bitcoin Kaybına Neden Olan 'GitVenom' Kötü Amaçlı Yazılımını Keşfetti

Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), GitHub aracılığıyla yayılan 'GitVenom' adlı yeni bir kötü amaçlı yazılım tehdidi tespit etti. Bu virüs öncelikle oyun oynayanları ve kripto para yatırımcılarını hedef alıyor ve Latin Amerika'da en çok etkilenen ülke Brezilya. GitVenom, kişisel bilgi ve hassas verilerin çalınmasının yanı sıra, tahmini 485.000 dolarlık Bitcoin kaybına neden oldu. Etkilenen diğer ülkeler arasında Türkiye ve Rusya da bulunuyor. GitVenom, kullanıcılar GitHub'da Instagram otomasyonu için botlar, Bitcoin cüzdan yöneticileri veya oyun crack'leri gibi görünüşte meşru kod depolarını indirdiğinde ve çalıştırdığında bulaşır. Bu depolar, adlarını ve açıklamalarını optimize etmek için genellikle yapay zeka kullanarak güvenilir görünecek şekilde tasarlanmıştır. Çalıştırıldıktan sonra, kötü amaçlı yazılım parolaları, bankacılık bilgilerini, kripto para cüzdanı verilerini, tarama geçmişini ve diğer kişisel bilgileri çalar. Ayrıca saldırganların enfekte olmuş bilgisayarı uzaktan kontrol etmesine de olanak tanır. GitVenom, kullanıcının panosunu izler ve kopyalanan Bitcoin cüzdan adreslerini saldırganın adresiyle değiştirerek, kullanıcının bilgisi olmadan fonları yeniden yönlendirir. Kaspersky, bu tür saldırıların kurbanı olmamak için üçüncü taraf kodunun eylemlerini yürütmeden önce dikkatlice doğrulamayı öneriyor.