Adathalász vírusokkal fertőzött projektek terjednek a GitHubon

A Kaspersky jelentése szerint egy befektető 5 BTC-t (mintegy 442 000 dollár) veszített el egy adathalász programmal fertőzött hamis projekt miatt novemberben.

Az egyik legismertebb orosz biztonságtechnikai cég, a Kaspersky szerint hackerek több száz hamis GitHub-projektet hoznak létre azzal a céllal, hogy rászedjék a felhasználókat egy kriptoadatokat lopó malware letöltésére.

Georgy Kucherin, a vállalat elemzője egy február 24-i jelentésében azt írta, hogy a cég által „GitVenom”-nak nevezett támadássorozat részeként a hackerek több száz tárolót hoztak létre a GitHubon. A támadók ezekben hamis projekteket tárolnak, amelyek távoli hozzáférést biztosító, illetve adathalász vírusokkal vannak megfertőzve.

A hamis projektek között szerepel többek között egy Bitcoin-tárcákat kezelő Telegram-bot és egy Instagram-fiókok interakcióit automatizáló eszköz is.

Ezt a három országot célozzák leginkább a hackerek

Kucherin elmondta, hogy a rosszindulatú programok készítői nagyon odafigyeltek arra, hogy a projektek legitimnek tűnjenek. A hackerek például direkt megemelték a projektben végrehajtott változtatások számát, hogy azt a látszatot keltsék, hogy a projektet aktívan fejlesztik.

A Kaspersky a vizsgálata során kétéves projekteket is talált, és kiemelte, hogy valószínűleg nagyon hatékony támadássorozatról van szó, mivel a hackerek már jó ideje csalogatják az áldozatokat.

A felhasználók nagy része olyan komponenseket tölt le, amelyek adathalász programokat tartalmaznak. Ezek összegyűjtik a kriptotárcák adatait és a böngészési előzményeket, majd a Telegramon keresztül eljuttatják ezeket a hackerekhez. Kucherin szerint novemberben pont így loptak el egy felhasználótól 5 bitcoint, ami jelenleg körülbelül 442 000 dollárt ér.

A GitVenom támadásokat világszerte megfigyelték, de a Kaspersky szerint a hackerek leginkább az orosz, a brazil és a török felhasználókat célozzák meg. Kucherin hozzátette, a vállalat arra számít, hogy a támadók továbbra is folytatják a rosszindulatú projektek közzétételét, de valószínűleg „kis változtatásokkal” a taktikáikban, hogy kevésbé legyenek észrevehetőek a projektek mögött meghúzódó vírusok.

Érdekelhet még:

Jelen írás nem minősül befektetési tanácsadásnak. Részletes jogi információ

Regelj MOST a Bitpandára és 10 000 Ft üdvözlőjutalmat kapsz Bitcoinban!

MI A TEENDŐD?
  1. Regelj a Bitpandára
  2. Hitelesítsd a fiókod
  3. Váltsd be a promóciós kódot: JOINBITPANDAHU2
  4. Vásárolj legalább 35 000 forintért kriptót
  5. Az ajánlat 2026. június 19. 00:00 (CEST) és 2026. július 5. 23:59 (CEST) között újonnan regisztrálóknak szól!
KÉSZ és HODL!

Regisztrálok

Értékelés

logo