Kaspersky Phát hiện Phần mềm độc hại 'GitVenom' nhắm mục tiêu đến game thủ và nhà đầu tư tiền điện tử trên GitHub, gây thiệt hại 485.000 đô la Bitcoin

Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã xác định một mối đe dọa phần mềm độc hại mới có tên là 'GitVenom' đang lan truyền qua GitHub. Virus này chủ yếu nhắm mục tiêu đến game thủ và nhà đầu tư tiền điện tử, với Brazil là quốc gia bị ảnh hưởng nhiều nhất ở Châu Mỹ Latinh. GitVenom đã gây ra thiệt hại ước tính 485.000 đô la Bitcoin, cùng với việc đánh cắp thông tin cá nhân và dữ liệu nhạy cảm. Các quốc gia bị ảnh hưởng khác bao gồm Thổ Nhĩ Kỳ và Nga. GitVenom lây nhiễm cho người dùng khi họ tải xuống và thực thi các kho lưu trữ mã có vẻ hợp pháp trên GitHub, chẳng hạn như bot để tự động hóa Instagram, trình quản lý ví Bitcoin hoặc các bản crack trò chơi. Các kho lưu trữ này được thiết kế để trông đáng tin cậy, thường sử dụng AI để tối ưu hóa tên và mô tả của chúng. Sau khi thực thi, phần mềm độc hại sẽ đánh cắp mật khẩu, thông tin ngân hàng, dữ liệu ví tiền điện tử, lịch sử duyệt web và thông tin cá nhân khác. Nó cũng cho phép kẻ tấn công điều khiển từ xa máy tính bị nhiễm. GitVenom giám sát bảng nhớ tạm của người dùng và thay thế các địa chỉ ví Bitcoin đã sao chép bằng địa chỉ của kẻ tấn công, chuyển hướng tiền mà người dùng không hề hay biết. Kaspersky khuyên bạn nên xác minh cẩn thận các hành động của mã của bên thứ ba trước khi thực thi để tránh trở thành nạn nhân của các cuộc tấn công như vậy.