BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Kriptogazdaság

Adathalász vírusokkal fertőzött projektek terjednek a GitHubon

TK, profilkép TK
2025. február 27. 15:34
Adathalász vírusokkal fertőzött projektek terjednek a GitHubon, kiemelt kép
     

A Kaspersky jelentése szerint egy befektető 5 BTC-t (mintegy 442 000 dollár) veszített el egy adathalász programmal fertőzött hamis projekt miatt novemberben.

Az egyik legismertebb orosz biztonságtechnikai cég, a Kaspersky szerint hackerek több száz hamis GitHub-projektet hoznak létre azzal a céllal, hogy rászedjék a felhasználókat egy kriptoadatokat lopó malware letöltésére.

Georgy Kucherin, a vállalat elemzője egy február 24-i jelentésében azt írta, hogy a cég által „GitVenom”-nak nevezett támadássorozat részeként a hackerek több száz tárolót hoztak létre a GitHubon. A támadók ezekben hamis projekteket tárolnak, amelyek távoli hozzáférést biztosító, illetve adathalász vírusokkal vannak megfertőzve.

A hamis projektek között szerepel többek között egy Bitcoin-tárcákat kezelő Telegram-bot és egy Instagram-fiókok interakcióit automatizáló eszköz is.

Ezt a három országot célozzák leginkább a hackerek

Kucherin elmondta, hogy a rosszindulatú programok készítői nagyon odafigyeltek arra, hogy a projektek legitimnek tűnjenek. A hackerek például direkt megemelték a projektben végrehajtott változtatások számát, hogy azt a látszatot keltsék, hogy a projektet aktívan fejlesztik.

A Kaspersky a vizsgálata során kétéves projekteket is talált, és kiemelte, hogy valószínűleg nagyon hatékony támadássorozatról van szó, mivel a hackerek már jó ideje csalogatják az áldozatokat.

A felhasználók nagy része olyan komponenseket tölt le, amelyek adathalász programokat tartalmaznak. Ezek összegyűjtik a kriptotárcák adatait és a böngészési előzményeket, majd a Telegramon keresztül eljuttatják ezeket a hackerekhez. Kucherin szerint novemberben pont így loptak el egy felhasználótól 5 bitcoint, ami jelenleg körülbelül 442 000 dollárt ér.

A GitVenom támadásokat világszerte megfigyelték, de a Kaspersky szerint a hackerek leginkább az orosz, a brazil és a török felhasználókat célozzák meg. Kucherin hozzátette, a vállalat arra számít, hogy a támadók továbbra is folytatják a rosszindulatú projektek közzétételét, de valószínűleg „kis változtatásokkal” a taktikáikban, hogy kevésbé legyenek észrevehetőek a projektek mögött meghúzódó vírusok.

Címkék:

adathalászat hackerek