Kaspersky Mengatakan Para Hacker Membuat Proyek GitHub Palsu untuk Mencuri Kripto

Perusahaan keamanan siber Kaspersky mengklaim peretas membuat ratusan proyek GitHub palsu yang dimaksudkan untuk menipu pengguna agar mengunduh crypto dan malware pencuri kredensial. Menurut analis Kaspersky Georgy Kucherin dalam sebuah laporan yang dirilis pada 24 Februari, kampanye malware yang diberi label perusahaan “GitVenom” telah melihat peretas membuat ratusan repositori di GitHub yang menampung trojan akses jarak jauh (RATs), pencuri info, dan pembajak clipboard.

Peretas Memberikan Dompet Bitcoin Palsu kepada Korban

Sebuah bot Telegram mengelola dompet Bitcoin, dan sebuah alat mengotomatisasi interaksi akun Instagram, keduanya palsu. Ini mencakup informasi dan instruksi yang “dirancang dengan baik” yang mungkin dihasilkan dengan menggunakan alat AI." Kucherin juga mengatakan para pembuat malware “berusaha keras” untuk membuat proyek-proyek ini terlihat nyata. Selain menambahkan banyak referensi tentang perubahan tertentu untuk memberikan kesan bahwa proyek ini aktif berkembang, mereka yang ada di balik proyek jahat ini juga berbohong tentang jumlah “commits,” atau perubahan pada proyek. Untuk melakukannya, mereka menempatkan file timestamp di repositori-repositori ini dan melakukan perubahan padanya setiap beberapa menit.

Kaspersky menemukan bahwa proyek-proyek ini umumnya “melakukan tindakan yang tidak berarti,” karena mereka tidak menerapkan fitur-fitur yang dibahas dalam file instruksi dan penjelasan.

Kaspersky menemukan beberapa proyek palsu dari setidaknya dua tahun yang lalu dan telah menggunakan “vektor infeksi” yang sama untuk waktu yang lama sejak peretas telah menarik korban untuk sementara waktu. Menurut Kucherin, semua proyek palsu memiliki “muatan berbahaya” yang mengunduh bagian-bagian seperti pencuri info yang mengirimkan kredensial yang disimpan, data dompet bitcoin, dan riwayat penelusuran dan mengunggahnya ke peretas melalui Telegram.

Hacker Menggunakan Bot Telegram Palsu Untuk Menipu Orang

Menurut Kucherin, seorang pengguna tertangkap oleh aplikasi berbahaya ini tahun lalu pada bulan November ketika dompet yang dikendalikan oleh peretas mendapatkan 5 Bitcoin, yang saat ini bernilai sekitar $442.000.Kaspersky melaporkan bahwa kampanye GitVenom ini menargetkan pengguna di Rusia, Brasil, dan Turki, tetapi sekarang telah menyebar ke seluruh dunia.Kucherin mengatakan bahwa karena jutaan pengembang di seluruh dunia menggunakan situs berbagi kode seperti GitHub, itulah mengapa pelaku ancaman ini akan terus menggunakan perangkat lunak palsu untuk menyebarkan malware.Kucherin menyarankan agar Anda melihat tindakan kode pihak ketiga sebelum mengunduh apa pun. Dia menambahkan perusahaan memperkirakan para penyerang akan muncul “mungkin dengan sedikit perubahan” pada metode, teknik, dan prosedur.