Kaspersky indique que les pirates informatiques créent de faux projets GitHub pour voler des crypto-monnaies

La société de cybersécurité Kaspersky affirme que des pirates informatiques créent des centaines de faux projets GitHub destinés à tromper les utilisateurs en téléchargeant des logiciels malveillants de crypto et de vol de données. Selon l’analyste de Kaspersky, Georgy Kucherin, dans un rapport publié le 24 février, la campagne de logiciels malveillants que la société a étiquetée “GitVenom” a vu des pirates informatiques créer des centaines de dépôts sur GitHub hébergeant des chevaux de Troie d’accès à distance (RATs), des voleurs d’informations et des détournements de presse-papiers.

Les pirates donnent de faux portefeuilles Bitcoin à leurs victimes

Un bot Telegram gère les portefeuilles Bitcoin, et un outil automatise les interactions des comptes Instagram, tous deux faux. Il comprenait des fichiers d’information et d’instruction “bien conçus” probablement générés à l’aide d’outils d’IA. Kucherin a également déclaré que les créateurs de logiciels malveillants avaient “déployé de grands efforts” pour rendre les projets crédibles. En plus d’ajouter de multiples références à des modifications particulières pour donner l’impression que le projet s’améliorait activement, ceux derrière les projets malveillants ont également menti sur le nombre de “commits” ou de modifications apportées au projet. Pour ce faire, ils ont ajouté un fichier horodaté à ces référentiels et y apportent des modifications toutes les quelques minutes.

Kaspersky constate que ces projets ont généralement “effectué des actions sans signification”, car ils n’ont pas appliqué les fonctionnalités discutées dans les fichiers d’instruction et d’explication.

Kaspersky a trouvé plusieurs faux projets datant d’au moins deux ans et utilise le même “vecteur d’infection” depuis longtemps, car les pirates attirent les victimes depuis un certain temps. Selon Kucherin, tous les faux projets ont des “charges malveillantes” qui téléchargent des parties telles qu’un voleur d’informations qui envoie des identifiants enregistrés, des données de portefeuille Bitcoin et l’historique de navigation, puis les télécharge vers les pirates via Telegram. Une autre mauvaise partie consiste à utiliser un presse-papiers et à remplacer les adresses de portefeuille crypto et à les remplacer par celles contrôlées par l’attaquant.

Les pirates utilisent de faux robots Telegram pour tromper les gens

Selon Kucherin, un utilisateur a été piégé par ces applications malveillantes en novembre de l’année dernière, lorsqu’un portefeuille contrôlé par des pirates a reçu 5 Bitcoins, qui valent aujourd’hui environ 442 000 $. Kaspersky rapporte que cette campagne GitVenom cible les utilisateurs en Russie, au Brésil et en Turquie, mais elle s’est maintenant propagée à l’échelle mondiale. Kucherin affirme que des millions de développeurs du monde entier utilisent des sites de partage de code comme GitHub, c’est pourquoi ces acteurs de la menace continueront d’utiliser des logiciels falsifiés pour propager des logiciels malveillants. Kucherin suggère de vérifier les actions du code tiers avant de télécharger quoi que ce soit. Il a ajouté que l’entreprise anticipait que les attaquants présenteraient “peut-être avec de petits changements” des méthodes, des techniques et des procédures.