Компанія з безпеки: Хакери використовують фальшиві проекти GitHub для крадіжки Криптовалюта, рекомендується користувачам уважно перевіряти поведінку стороннього коду перед завантаженням

ChainCatcher повідомляє, за даними Cointelegraph, компанія з кібербезпеки Kaspersky недавно опублікувала дослідження, в якому вказала, що Хакер створює сотні фальшивих проектів на платформі GitHub, щоб зманити користувачів завантажувати шкідливі програми, які містять викрадені Криптоактиви та облікові дані. Kaspersky назвала цю шкідливу діяльність “GitVenom”. Аналітик Касперського Георгій Кучерін у звіті від 24 лютого вказав, що ці шахраїські проекти включають в себе телеграм-боти для управління біткойн-гаманцями та інструменти для автоматизованої взаємодії з обліковими записами в Instagram. Хакер уважно розробив опис проекту, можливо, використовуючи інструменти штучного інтелекту для генерації вмісту, та штучно збільшив кількість “подань” проекту, щоб здавалося, що проект активно розробляється. За даними Kaspersky, ці зловмисні проекти можна прослідити принаймні за два роки, незалежно від того, як вони представлені, вони містять зловмисні компоненти, такі як інструмент викрадення інформації про облікові записи, гаманці Криптовалюта та історію перегляду, завантажені через Telegram, а також перехоплювач буфера обміну, який замінює адресу гаманця шифрування. У листопаді 2023 року один користувач втратив 5 біткоїнів (близько 442 тисяч доларів США) через це. Kaspersky радить користувачам уважно перевіряти поведінку стороннього коду перед завантаженням.