网络安全公司卡巴斯基声称,黑客正在创建数百个虚假的 GitHub 项目,旨在欺骗用户下载加密货币和窃取凭据的恶意软件。据卡巴斯基分析师乔治·库切林在2月24日发布的报告中称,该公司标记为“GitVenom”的恶意软件活动已经看到黑客在 GitHub 上创建了数百个存储库,其中托管了远程访问木马、信息窃取者和剪贴板劫持者。
黑客向受害者提供假比特币钱包
一个Telegram机器人管理比特币钱包,一个工具自动化Instagram帐户互动,两者都是假的。它包括“设计精良”的信息和指导文件,“可能是使用AI工具生成的。” Kucherin还说,恶意软件制造商“不遗余力”使项目看起来真实。除了增加多个参考资料,以给人一种项目在积极改进的印象外,那些背后的恶意项目还在项目的“提交”或更改数量上撒谎。为了做到这一点,他们在这些存储库中放置了一个时间戳文件,并每隔几分钟对其进行更改。
卡巴斯基发现,这些项目通常“执行毫无意义的操作”,因为它们没有应用说明和解释文件中讨论的功能。
卡巴斯基发现了至少两年前的几个假项目,并且自那时以来一直使用相同的“感染向量”,因为黑客们已经吸引了受害者一段时间。据库切林称,所有这些假项目都有“恶意载荷”,可以下载部分内容,如信息窃取者,发送保存的凭据、比特币钱包数据和浏览历史,并通过Telegram将其上传给黑客。另一个不好的地方是使用剪贴板,将加密钱包地址替换为攻击者控制的地址。
黑客使用假电报机器人欺骗人们
根据Kucherin的说法,去年11月,一名用户被这些恶意应用程序抓住,当时一个被黑客控制的钱包中有5比特币,这些比特币今天价值约44.2万美元。卡巴斯基报告称,这次GitVenom活动针对的用户主要在俄罗斯、巴西和土耳其,但现在已经蔓延到全球。Kucherin表示,由于全球数百万开发人员都使用GitHub等代码共享网站,这些威胁行为者会继续使用虚假软件来传播恶意软件。Kucherin建议在下载任何东西之前查看第三方代码的操作。他补充说,公司预计攻击者可能会以“可能有所变化”的方式、技术和程序呈现出来。
