Kaspersky dice que los hackers están creando proyectos falsos de GitHub para robar  Cripto

La empresa de ciberseguridad Kaspersky afirma que los hackers están creando cientos de proyectos falsos en GitHub destinados a engañar a los usuarios para que descarguen malware para robar criptomonedas y credenciales. Según el analista de Kaspersky Georgy Kucherin en un informe publicado el 24 de febrero, la campaña de malware que la empresa etiquetó como “GitVenom” ha visto a los hackers crear cientos de repositorios en GitHub que albergan troyanos de acceso remoto (RATs), robainformación y secuestradores de portapapeles.

Los hackers dan a las víctimas carteras de Bitcoin falsas

Un bot de Telegram gestiona monederos de Bitcoin, y una herramienta automatiza interacciones de cuentas de Instagram, ambos son falsos. Incluía archivos de información e instrucciones ‘bien diseñados’ ‘probablemente generados utilizando herramientas de IA’. Kucherin también dijo que los creadores de malware ‘se esforzaron mucho’ para que los proyectos parecieran reales. Además de agregar múltiples referencias a cambios específicos para dar la impresión de que el proyecto estaba mejorando activamente, los responsables de los proyectos maliciosos también mintieron sobre el número de ‘commits’, o cambios en el proyecto. Para hacerlo, pusieron un archivo de marca de tiempo en estos repositorios y realizaron cambios en él cada pocos minutos.

Kaspersky encuentra que estos proyectos en general “realizaban acciones sin sentido,” ya que no aplicaban las características discutidas en los archivos de instrucciones y explicación.

Kaspersky encontró varios proyectos falsos de al menos hace dos años y ha utilizado el mismo “vector de infección” durante mucho tiempo, ya que los piratas informáticos han estado atrayendo víctimas durante un tiempo. Según Kucherin, todos los proyectos falsos tienen “cargas maliciosas” que descargan partes como un ladrón de información que envía credenciales guardadas, datos de monedero bitcoin e historial de navegación y los carga a los piratas informáticos a través de Telegram. Otra parte negativa es el uso de un portapapeles y reemplazar direcciones de monedero criptográfico y reemplazarlas por las controladas por el atacante.

Los hackers utilizan bots falsos de Telegram para engañar a la gente

Según Kucherin, un usuario fue atrapado por estas aplicaciones maliciosas el año pasado en noviembre, cuando una billetera controlada por hackers obtuvo 5 Bitcoins, que hoy valen alrededor de $442,000. Kaspersky informa que esta campaña GitVenom apunta a usuarios en Rusia, Brasil y Turquía, pero ahora se ha extendido a nivel mundial. Kucherin dice que dado que millones de desarrolladores en todo el mundo utilizan sitios de intercambio de código como GitHub, por eso estos actores de amenazas seguirán utilizando software falso para propagar malware. Kucherin sugiere que se observen las acciones del código de terceros antes de descargar cualquier cosa. Añadió que la empresa anticipaba que los atacantes se presentarían “posiblemente con pequeños cambios” en métodos, técnicas y procedimientos.