Kaspersky diz que hackers estão criando projetos falsos no GitHub para roubar Cripto

A empresa de cibersegurança Kaspersky afirma que hackers estão a criar centenas de projetos falsos no GitHub destinados a enganar os utilizadores e fazê-los descarregar malware de roubo de criptomoedas e credenciais. De acordo com o analista da Kaspersky, Georgy Kucherin, num relatório divulgado a 24 de fevereiro, a campanha de malware que a empresa designou por “GitVenom” viu hackers a criarem centenas de repositórios no GitHub que hospedam cavalos de Troia de acesso remoto (RATs), roubadores de informação e sequestradores de área de transferência.

Hackers Dão Carteiras Falsas de Bitcoin às Vítimas

Um bot do Telegram gere carteiras de Bitcoin, e uma ferramenta automatiza interações de contas do Instagram, ambas falsas. Incluía ficheiros de informação e instrução “bem concebidos” provavelmente gerados usando ferramentas de IA. Kucherin também disse que os criadores de malware “fizeram um grande esforço” para que os projetos parecessem reais. Além de adicionar várias referências a mudanças específicas para dar a impressão de que o projeto estava a melhorar ativamente, os responsáveis por estes projetos maliciosos também mentiram sobre o número de “commits”, ou alterações ao projeto. Para fazer isso, colocaram um ficheiro de carimbo de hora nestes repositórios e fazem alterações a ele a cada poucos minutos.

A Kaspersky descobriu que esses projetos geralmente “realizavam ações sem sentido”, pois não aplicavam as funcionalidades discutidas nos arquivos de instruções e explicação.

A Kaspersky encontrou vários projetos falsos de pelo menos dois anos atrás e tem usado o mesmo “vetor de infeção” por um longo tempo, uma vez que os hackers têm atraído vítimas há algum tempo. Segundo Kucherin, todos os projetos falsos têm “cargas maliciosas” que transferem partes como um coletor de informações que envia credenciais salvas, dados de carteira de bitcoin e histórico de navegação e os envia aos hackers via Telegram. Outra parte ruim é usar a área de transferência e substituir os endereços das carteiras de criptomoedas por aqueles controlados pelo atacante.

Hackers Use Fake Telegram Bots To Trick People

Segundo Kucherin, no ano passado em novembro, um usuário foi apanhado por esses aplicativos maliciosos quando uma carteira controlada por hackers obteve 5 Bitcoins, que hoje valem cerca de $442,000. A Kaspersky relata que esta campanha GitVenom visa os utilizadores na Rússia, Brasil e Turquia, mas agora espalhou-se mundialmente. Kucherin diz que, uma vez que milhões de desenvolvedores em todo o mundo usam sites de compartilhamento de código como o GitHub, é por isso que esses atores de ameaças continuarão a usar software falso para espalhar malware. Kucherin sugere que veja as ações do código de terceiros antes de baixar qualquer coisa. Ele acrescentou que a empresa antecipou que os atacantes apresentassem “possivelmente com pequenas alterações” nos métodos, técnicas e procedimentos.