A empresa de cibersegurança Kaspersky afirma que hackers estão a criar centenas de projetos falsos no GitHub destinados a enganar os utilizadores e fazê-los descarregar malware de roubo de criptomoedas e credenciais. De acordo com o analista da Kaspersky, Georgy Kucherin, num relatório divulgado a 24 de fevereiro, a campanha de malware que a empresa designou por “GitVenom” viu hackers a criarem centenas de repositórios no GitHub que hospedam cavalos de Troia de acesso remoto (RATs), roubadores de informação e sequestradores de área de transferência.
Hackers Dão Carteiras Falsas de Bitcoin às Vítimas
Um bot do Telegram gere carteiras de Bitcoin, e uma ferramenta automatiza interações de contas do Instagram, ambas falsas. Incluía ficheiros de informação e instrução “bem concebidos” provavelmente gerados usando ferramentas de IA. Kucherin também disse que os criadores de malware “fizeram um grande esforço” para que os projetos parecessem reais. Além de adicionar várias referências a mudanças específicas para dar a impressão de que o projeto estava a melhorar ativamente, os responsáveis por estes projetos maliciosos também mentiram sobre o número de “commits”, ou alterações ao projeto. Para fazer isso, colocaram um ficheiro de carimbo de hora nestes repositórios e fazem alterações a ele a cada poucos minutos.
A Kaspersky descobriu que esses projetos geralmente “realizavam ações sem sentido”, pois não aplicavam as funcionalidades discutidas nos arquivos de instruções e explicação.
A Kaspersky encontrou vários projetos falsos de pelo menos dois anos atrás e tem usado o mesmo “vetor de infeção” por um longo tempo, uma vez que os hackers têm atraído vítimas há algum tempo. Segundo Kucherin, todos os projetos falsos têm “cargas maliciosas” que transferem partes como um coletor de informações que envia credenciais salvas, dados de carteira de bitcoin e histórico de navegação e os envia aos hackers via Telegram. Outra parte ruim é usar a área de transferência e substituir os endereços das carteiras de criptomoedas por aqueles controlados pelo atacante.
Hackers Use Fake Telegram Bots To Trick People
Segundo Kucherin, no ano passado em novembro, um usuário foi apanhado por esses aplicativos maliciosos quando uma carteira controlada por hackers obteve 5 Bitcoins, que hoje valem cerca de $442,000. A Kaspersky relata que esta campanha GitVenom visa os utilizadores na Rússia, Brasil e Turquia, mas agora espalhou-se mundialmente. Kucherin diz que, uma vez que milhões de desenvolvedores em todo o mundo usam sites de compartilhamento de código como o GitHub, é por isso que esses atores de ameaças continuarão a usar software falso para espalhar malware. Kucherin sugere que veja as ações do código de terceiros antes de baixar qualquer coisa. Ele acrescentou que a empresa antecipou que os atacantes apresentassem “possivelmente com pequenas alterações” nos métodos, técnicas e procedimentos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
