Cyberkriminelle har iværksat et sofistikeret angreb rettet mod GitHub-brugere. De udnytter falske lagre til at sprede malware, der stjæler personlige data og kryptovalutaer. Kaspersky, et sikkerhedsfirma, har identificeret mere end 200 lagre, der narre intetanende udviklere og forhandlere ved at udgive sig for at være legitime open-source-projekter.
Forvirrende Lagre Oversvømmer GitHub
Bagmændene bag dette scheme har designet deres lagre til at se troværdige ud, ofte forestillende dem som løsninger til at automatisere Instagram-interaktioner eller styre Bitcoin-punge. Disse falske projekter sigter mod at overbevise forbrugerne om deres ægthed ved at bruge professionelle beskrivelser, regelmæssige opdateringer og omhyggeligt produceret dokumentation.
Ofre, der falder i fælden, installerer malware fra disse falske lagre. Inficerede filer indeholder fjernadgangstrojaner (RAT’er), clipboard-hijackers og dataudtrækkende software, som gør det muligt for angribere at hente browserhistorikker, kryptovalutapungedetaljer og loginoplysninger.
GitHub Malware Advarsel ⚠️
Vores Global Research & Analysis Team (GReAT) afslørede GitVenom – en snigende, flertrins #malware-kampagne, der udnytter open-source-kode. Inficerede lagre rettede sig mod #spillere og #krypto investorer, kaprer punge og sifonerer $485.000 i #Bitcoin.
Få… pic.twitter.com/YhZJbSHCBV
– Kaspersky (@kaspersky) den 26. februar 2025
Malware Sender Stjålne Data Via Telegram
Når installeret, sender malware de opfangete data til hackere via Telegram. Angribere bruger denne sikrede beskedapp til at få følsomme oplysninger, mens de forbliver uopdaget. I nogle tilfælde ændrer malwaret udklipsholderoplysninger, hvilket får kryptotransaktioner til at blive omdirigeret til punge kontrolleret af hackerne.
Omfanget af operationen er bekymrende. Ifølge Kaspersky mistede en bruger 5 Bitcoins, værdisat til cirka $442.000, som følge af hacket. Kaspersky har overvåget talrige hændelser fra forskellige lande: Rusland, Brasilien og Tyrkiet er de hårdest ramte.
BTCUSD handel til $87.721 på det daglige diagram: TradingView.com
The GitVenom
I en rapport fra den 24. februar udtalte Kasperskys analytiker Georgy Kucherin, at hackere havde oprettet hundredvis af lagre på GitHub indeholdende fiktive projekter med fjernadgangstrojaner (RAT’er), info-tyveknægte og clipboard-hijackers som en del af malware-operationen, som virksomheden navngav “GitVenom.”
Kucherin tilføjede, at malware-skaberne gjorde en stor indsats for at få projekterne til at se legitime ud ved at inkludere godt designede instruktionsfiler, der muligvis blev genereret ved brug af kunstig intelligens-programmer.
Ekstrem forsigtighed nødvendig
Kaspersky opfordrede brugere til “at være ekstra forsigtige med at downloade kode fra GitHub.” Hvis du ønsker at reducere risikoen for at blive offer for sådanne angreb, er maksimal sikkerhedsforanstaltning afgørende. Dette kan indebære at scanne downloadede filer for vira, undgå lagre med lav aktivitet eller nylige oprettelsesdatoer, og gennemgå og verificere historikken for lagreejerne.
Da nye cybersikkerhedstrusler opstår, skal brugere være opmærksomme for at beskytte deres værdier. Moderne social engineering og phishing-teknikker er sofistikerede nok til at snyde selv de mest erfarne programmører. For at mindske risikoen for potentielle trusler i fremtiden er det ideelt at forblive opmærksom og opretholde strenge sikkerhedsprotokoller.
Udvalgt billede fra Gemini Imagen, diagram fra TradingView.
Advarsel om kryptosvindel: Hackere bruger GitHub til at stjæle midler – Kaspersky
