Kaspersky виявила шкідливе ПЗ 'GitVenom', націлене на геймерів і криптоінвесторів на GitHub, що спричинило збитки в біткоїнах на суму 485 000 доларів

Група глобальних досліджень і аналізу (GReAT) Kaspersky виявила нову шкідливу програму під назвою 'GitVenom', яка поширюється через GitHub. Цей вірус в першу чергу націлений на геймерів і криптоінвесторів, причому Бразилія є найбільш постраждалою країною в Латинській Америці. GitVenom вже спричинив збитки в біткоїнах на суму близько 485 000 доларів, а також крадіжку особистої інформації та конфіденційних даних. До інших постраждалих країн входять Туреччина та Росія. GitVenom заражає користувачів, коли вони завантажують і запускають, здавалося б, легітимні репозиторії коду на GitHub, такі як боти для автоматизації Instagram, менеджери гаманців Bitcoin або кряки для ігор. Ці репозиторії розроблені так, щоб здаватися заслуговуючими на довіру, часто з використанням ШІ для оптимізації їхніх назв і описів. Після запуску шкідливе ПЗ краде паролі, банківську інформацію, дані гаманців криптовалюти, історію переглядів та іншу особисту інформацію. Це також дозволяє зловмисникам віддалено керувати зараженим комп'ютером. GitVenom відстежує буфер обміну користувача та замінює скопійовані адреси біткоїн-гаманців адресою зловмисника, перенаправляючи кошти без відома користувача. Kaspersky рекомендує ретельно перевіряти дії стороннього коду перед виконанням, щоб не стати жертвою подібних атак.