Tội phạm mạng lợi dụng GitHub với các dự án giả để đánh cắp tiền điện tử

Một phân tích về an ninh mạng đã tiết lộ rằng ít nhất một nạn nhân đã mất 5 Bitcoin, với giá trị khoảng 442.000 đô la, do một dự án giả chứa mã độc trong tháng 11.

Tội phạm mạng đang triển khai hàng trăm dự án giả trên GitHub để lừa người dùng tải xuống mã độc đánh cắp tiền điện tử và thông tin đăng nhập, theo một công ty an ninh mạng.

Một nhà phân tích đã báo cáo trong một nghiên cứu gần đây rằng chiến dịch, được đặt tên là 'GitVenom,' liên quan đến việc các hacker thiết lập nhiều kho lưu trữ trên GitHub. Những kho lưu trữ này chứa các dự án giả được nhúng với trojan truy cập từ xa (RATs), trộm thông tin, và kẻ cướp bảng nhớ tạm.

Trong số các dự án lừa đảo có một bot Telegram để quản lý ví Bitcoin và một công cụ được thiết kế để tự động hóa tương tác trên Instagram.

Những người tạo ra mã độc này đã nỗ lực rất nhiều để làm cho các dự án này trông có vẻ hợp pháp, bao gồm việc sử dụng các tệp thông tin và hướng dẫn được chế tác tốt, có thể được tạo ra bởi các công cụ AI.

Những dự án độc hại này cũng tăng cường tính tin cậy của chúng một cách nhân tạo bằng cách tăng số lượng 'commits,' hoặc thay đổi dự án, và thêm các tham chiếu đến các cập nhật cụ thể, gợi ý rằng dự án đang được phát triển liên tục.

'Để đạt được điều này, họ đã đưa vào một tệp dấu thời gian vào các kho lưu trữ này, tệp này được cập nhật thường xuyên,' báo cáo cho biết.

'Nỗ lực để làm cho các dự án giả này trông có vẻ xác thực là rất lớn,' nhà phân tích lưu ý trong nghiên cứu.

Mặc dù có tài liệu chi tiết, các dự án này thực sự không thực hiện các chức năng mà chúng tuyên bố, thay vào đó tham gia vào các hoạt động gần như vô nghĩa.

Cuộc điều tra đã phát hiện ra một số dự án giả đã hoạt động ít nhất hai năm, cho thấy phương pháp lây nhiễm này rất hiệu quả khi các hacker tiếp tục thu hút nạn nhân.

Bất kể vỏ bọc của những dự án này, tất cả đều chứa 'tải trọng độc hại' được thiết kế để tải xuống các thành phần như trộm thông tin thu thập thông tin đăng nhập đã lưu, dữ liệu ví tiền điện tử, và lịch sử duyệt web, sau đó được tải lên cho các hacker qua Telegram.

Một thành phần độc hại khác liên quan đến một kẻ cướp bảng nhớ tạm thay thế các địa chỉ ví tiền điện tử bằng những địa chỉ do kẻ tấn công kiểm soát.

Đã có báo cáo rằng ít nhất một người dùng đã trở thành nạn nhân của kế hoạch này trong tháng 11, mất 5 Bitcoin cho một ví do hacker kiểm soát, hiện tại có giá trị khoảng 442.000 đô la.

Chiến dịch 'GitVenom' đã được phát hiện trên toàn cầu, với sự chú trọng đặc biệt vào việc nhắm mục tiêu người dùng ở Nga, Brazil và Thổ Nhĩ Kỳ.

Do việc sử dụng rộng rãi các nền tảng như GitHub bởi hàng triệu nhà phát triển trên toàn thế giới, các nhà phân tích tin rằng tội phạm mạng sẽ tiếp tục sử dụng phần mềm giả làm phương tiện lây nhiễm.

Được khuyên là nên xem xét kỹ lưỡng các hành động của bất kỳ mã của bên thứ ba nào trước khi tải xuống.

Công ty an ninh mạng dự đoán rằng các kẻ tấn công sẽ tiếp tục ra mắt các dự án độc hại, có thể với một số thay đổi nhỏ trong chiến lược và phương pháp của họ.

Theo Cointelegraph

Tin khác