Безопасная компания: Хакеры используют поддельные проекты на GitHub для кражи Криптовалюты, рекомендуется тщательно проверять поведение стороннего кода перед загрузкой

Согласно сообщению ChainCatcher, согласно сообщению Cointelegraph, недавнее исследование компании по кибербезопасности Kaspersky показало, что Хакер создает на платформе GitHub сотни фальшивых проектов, чтобы заманить пользователей в загрузку вредоносных программ, которые содержат в себе ворующие Криптоактивы и учетные данные. Kaspersky назвала эту вредоносную деятельность “GitVenom”. Аналитик Kaspersky Георгий Кучерин в своем отчете от 24 февраля отметил, что среди этих фальшивых проектов есть Telegram-боты для управления биткоин-кошельками и инструменты для взаимодействия с автоматизированными учетными записями Instagram. Хакер тщательно разрабатывает описания проектов, возможно, используя инструменты искусственного интеллекта для создания контента, и искусственно увеличивает количество “представлений” проекта, чтобы проект выглядел как активно развивающийся. По данным Kaspersky, эти вредоносные проекты можно проследить как минимум за два года назад, и вне зависимости от того, как они представлены, включают в себя вредоносные компоненты, такие как инструменты для кражи информации из Telegram, Криптовалюта кошельков и истории просмотров пользователей, а также перехватчики буфера обмена, заменяющие адреса кошельков для шифрования. В ноябре 2023 года один пользователь потерял 5 биткоинов (примерно 442 000 долларов) из-за этого. Kaspersky рекомендует пользователям тщательно проверять поведение стороннего кода перед загрузкой.