Мошенники зарабатывают $485 000 на фейковом ПО: как атака GitVenom угрожает пользователям по всему миру

Неизвестная группа хакеров создала множество репозиториев на GitHub, содержащих фальшивые проекты с троянами для удаленного доступа, программами для кражи данных и перехватчиками буфера обмена. Об этом проинформировала «Лаборатория Касперского».

В числе поддельных проектов можно встретить Telegram-бота для управления биткоин-кошельками и инструмент для автоматизации работы с аккаунтами в Instagram. Некоторые из этих разработок были загружены как минимум два года назад.

Разработчики вредоносного ПО добавляли в описания подробные сведения, инструкции и завышенное количество коммитов, чтобы повысить доверие пользователей и создать иллюзию активной разработки.

Одним из вредоносных компонентов стал инфостилер, предназначенный для кражи сохраненных учетных данных, криптокошельков и истории браузера, который отправлял собранную информацию хакерам через Telegram. Также среди вредоносных инструментов оказался перехватчик буфера обмена, замещающий найденные адреса криптовалют на те, что контролируются злоумышленниками.

На текущий момент зафиксирована одна жертва данной кампании, которая в ноябре 2024 года перевела 5 BTC (около $485 000 на момент исследования) на кошелек, находящийся под контролем хакеров.

Кампания под названием GitVenom наблюдается по всему миру, однако ее главными целями остаются пользователи из России, Бразилии и Турции.

Эксперты советуют разработчикам тщательно проверять сторонний код перед его загрузкой с GitHub.

Ранее специалисты из SecurityScorecard обнаружили профиль на GitHub, который распространял новое вредоносное ПО из Северной Кореи для замены адресов криптокошельков.