卡巴斯基发现“GitVenom”恶意软件，目标锁定GitHub上的游戏玩家和加密货币投资者，造成价值48.5万美元的比特币损失

卡巴斯基全球研究和分析团队（GReAT）发现了一种名为“GitVenom”的新型恶意软件威胁，该软件正在通过GitHub传播。该病毒主要针对游戏玩家和加密货币投资者，其中巴西是拉丁美洲受影响最严重的国家。GitVenom已经造成了估计48.5万美元的比特币损失，以及个人信息和敏感数据的盗窃。其他受影响的国家包括土耳其和俄罗斯。 当用户在GitHub上下载并执行看似合法的代码库时，例如用于Instagram自动化的机器人、比特币钱包管理器或游戏破解程序，GitVenom就会感染用户。这些代码库的设计目的是使其看起来值得信赖，通常使用人工智能来优化其名称和描述。一旦执行，恶意软件就会窃取密码、银行信息、加密货币钱包数据、浏览历史记录和其他个人信息。它还允许攻击者远程控制受感染的计算机。 GitVenom会监视用户的剪贴板，并将复制的比特币钱包地址替换为攻击者的地址，从而在用户不知情的情况下重定向资金。卡巴斯基建议在执行之前仔细验证第三方代码的操作，以避免成为此类攻击的受害者。