Kaspersky Says Hackers Are Creating Fake GitHub Projects to Steal Tiền điện tử

2025-02-26 09:36:50

Đang tạo bản tóm tắt

Công ty an ninh mạng Kaspersky cho biết các hacker đang tạo ra hàng trăm dự án GitHub giả mạo nhằm lừa người dùng tải xuống phần mềm độc hại liên quan đến tiền điện tử và ăn cắp thông tin đăng nhập. Theo nhà phân tích của Kaspersky, Georgy Kucherin, trong một báo cáo phát hành vào ngày 24 tháng 2, chiến dịch phần mềm độc hại mà công ty gọi là “GitVenom” đã thấy các hacker tạo ra hàng trăm kho lưu trữ trên GitHub chứa các loại mã độc có thể truy cập từ xa (RATs), trộm thông tin, và kẻ cắp bảng ghi.

Tin tặc đưa ví Bitcoin giả cho nạn nhân

Một bot Telegram quản lý ví Bitcoin và một công cụ tự động hóa các tương tác tài khoản Instagram, cả hai đều là giả mạo. Nó bao gồm các tệp thông tin và hướng dẫn “được thiết kế tốt” “có thể được tạo ra bằng cách sử dụng các công cụ AI”. Kucherin cũng cho biết các nhà sản xuất phần mềm độc hại đã “nỗ lực rất nhiều” để làm cho các dự án trông giống như thật. Cùng với việc thêm nhiều tham chiếu đến những thay đổi cụ thể để tạo ấn tượng rằng dự án đang tích cực cải thiện, những người đứng sau các dự án ác ý cũng nói dối về số lượng “cam kết” hoặc thay đổi đối với dự án. Để làm điều đó, họ đặt một tệp dấu thời gian vào các kho lưu trữ này và thực hiện các thay đổi đối với nó cứ sau vài phút.

Kaspersky phát hiện rằng những dự án này thường “thực hiện các hành động không có ý nghĩa,” vì họ không áp dụng các tính năng được thảo luận trong tệp hướng dẫn và tệp giải thích.

Kaspersky đã phát hiện một số dự án giả từ ít nhất hai năm trước và đã sử dụng cùng một “vector xâm nhập” từ lâu vì các hacker đã thu hút nạn nhân trong một thời gian dài. Theo Kucherin, tất cả các dự án giả đều có “trọng tải độc hại” mà tải về các phần như trộm thông tin gửi thông tin đăng nhập đã lưu, dữ liệu ví bitcoin và lịch sử duyệt web và tải lên cho hacker qua Telegram. Một phần xấu khác là sử dụng bảng ghi và thay đổi địa chỉ ví tiền điện tử và thay thế chúng bằng địa chỉ do kẻ tấn công kiểm soát.

Hacker sử dụng Bot Telegram giả mạo để lừa đảo người dùng

Theo Kucherin, một người dùng đã bị bắt bởi các ứng dụng độc hại này vào năm ngoái vào tháng 11 khi một ví do tin tặc kiểm soát có được 5 Bitcoin, trị giá khoảng 442.000 USD ngày nay. Kaspersky báo cáo rằng chiến dịch GitVenom này nhắm mục tiêu người dùng ở Nga, Brazil và Thổ Nhĩ Kỳ, nhưng hiện tại nó đã lan rộng trên toàn thế giới. Kucherin nói rằng vì hàng triệu nhà phát triển xung quanh sử dụng các trang web chia sẻ mã như GitHub, đó là lý do tại sao các tác nhân đe dọa này sẽ tiếp tục sử dụng phần mềm giả mạo để truyền bá phần mềm độc hại. Kucherin gợi ý rằng bạn nên xem các hành động của mã của bên thứ ba trước khi tải xuống bất cứ thứ gì. Ông nói thêm rằng công ty dự đoán những kẻ tấn công sẽ trình bày “có thể với những thay đổi nhỏ” đối với phương pháp, kỹ thuật và quy trình.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.