كاسبيرسكي تحذر من مشاريع GitHub المليئة بالبرامج الضارة: كيف يسرق المتسللون بيانات الاعتماد

حذرت شركة كاسبيرسكي للأمن السيبراني من أن مجرمي الإنترنت يستغلون موقع GitHub لنشر برامج ضارة لسرقة بيانات الاعتماد من خلال مستودعات وهمية.

تتضمن الحملة، التي أطلق عليها اسم "GitVenom"، مهاجمين يقومون بإنشاء مشاريع تبدو شرعية مليئة بالرموز الخبيثة التي تصيب أجهزة المستخدمين عند التنزيل.

تم تصميم هذه المستودعات لاستهداف المطورين ومستخدمي العملات المشفرة والشركات التي تعتمد على برامج مفتوحة المصدر.

تسلط أبحاث كاسبيرسكي، التي نُشرت في 24 فبراير، الضوء على كيفية قيام الجهات الفاعلة في مجال التهديد بالتلاعب بمنصة GitHub لجعل مستودعاتها تبدو ذات مصداقية.

من خلال الاستفادة من الذكاء الاصطناعي لإنشاء الوثائق وتحديث الطوابع الزمنية للإشارة إلى التطوير النشط، يخدع المتسللون المستخدمين غير المطمئنين لتنزيل البرامج الضارة وتنفيذها.

وتمتد المخاطر إلى ما هو أبعد من المطورين الباحثين عن أدوات مفتوحة المصدر.

تتضمن البرامج الضارة في هذه المستودعات سارقي المعلومات، وأحصنة طروادة للوصول عن بعد (RATs)، وخاطفي الحافظة، وكلها تهدف إلى سرقة بيانات الاعتماد، ومحافظ العملات المشفرة، والبيانات الشخصية.

مع قيام مجرمي الإنترنت بتطوير تكتيكاتهم بشكل مستمر، يواجه مستخدمو GitHub تهديدًا متطورًا للأمن السيبراني يمتد عبر العديد من الصناعات.

البرامج الضارة متخفية في شكل برامج

يتضمن تقرير كاسبيرسكي تفاصيل حول كيفية استخدام المتسللين لأساليب خادعة لدفع البرامج الضارة تحت ستار أدوات مفيدة.

تزعم العديد من المستودعات المزيفة أنها تقدم برامج مثل روبوتات Telegram لإدارة محافظ Bitcoin أو أدوات الأتمتة لمنصات الوسائط الاجتماعية مثل Instagram.

في الواقع، تعمل هذه المشاريع كواجهة لتوزيع البرمجيات الخبيثة المصممة لجمع البيانات الحساسة.

بمجرد التثبيت، يتم تنشيط البرامج الضارة وتبدأ في استخراج بيانات اعتماد تسجيل الدخول ومعلومات محفظة العملات المشفرة وسجل التصفح.

ويتم بعد ذلك نقل البيانات المسروقة إلى المهاجمين عبر Telegram، مما يسمح لهم بالوصول إلى الحسابات وسرقة الأموال عن بعد.

ويعمل مخترقو الحافظة على زيادة المخاطر من خلال مراقبة عناوين المحفظة المنسوخة واستبدالها بعناوين يسيطر عليها المتسللون - وإعادة توجيه المعاملات إلى مجرمي الإنترنت.

توصلت أبحاث كاسبيرسكي إلى أن العديد من هذه المشاريع الخبيثة كانت نشطة لمدة عامين على الأقل، مما يسلط الضوء على فعاليتها في خداع الضحايا.

ويشير تعقيد هذه الهجمات إلى أن مجرمي الإنترنت حددوا GitHub باعتباره ناقلًا مربحًا لتوزيع البرامج الضارة، ومن المرجح أن يستمروا في تحسين تقنياتهم.

سرقات العملات المشفرة مرتبطة بـ GitVenom

كان تأثير حملة GitVenom كبيرًا، حيث نجح المتسللون في سرقة الأموال من الضحايا غير المطمئنين.

في إحدى الحالات التي تم الإبلاغ عنها في نوفمبر 2024، تلقت محفظة يسيطر عليها أحد القراصنة خمسة عملات بيتكوين، بقيمة تقريبية بلغت 442 ألف دولار في ذلك الوقت.

ورغم اكتشاف مستودعات GitHub المليئة بالبرامج الضارة في جميع أنحاء العالم، تشير كاسبيرسكي إلى أن المستخدمين في روسيا والبرازيل وتركيا تأثروا بشكل غير متناسب.

ونظراً للعدد الكبير من المطورين والشركات التي تعتمد على GitHub لتطوير البرامج، فقد تتصاعد هذه الهجمات إذا لم يتم اتخاذ تدابير أمنية استباقية.

يشير الاستخدام المتزايد للوثائق التي تم إنشاؤها بواسطة الذكاء الاصطناعي وسجلات التحديث الخادعة إلى أن الجهات الفاعلة في مجال التهديد تعمل على تطوير أساليبها لتجنب الاكتشاف.

يحذر الباحثون الأمنيون من أنه ما لم يقم GitHub ومستخدموه بتنفيذ عمليات فحص أكثر صرامة، فإن حملات البرامج الضارة المماثلة ستستمر، مما يؤدي إلى المزيد من سرقات بيانات الاعتماد والخسائر المالية.

خسرت صناعة العملات المشفرة 1.49 مليار دولار في عام 2024

تتوافق نتائج كاسبيرسكي مع اتجاهات الأمن السيبراني الأوسع في مجال التشفير.

وفقًا لتقرير صادر عن شركة أمن blockchain Immunefi ، تكبدت صناعة التشفير خسائر قدرها 1.49 مليار دولار بسبب عمليات الاختراق والاحتيال في عام 2024.

وقد مثل هذا انخفاضًا بنسبة 17% مقارنة بعام 2023، لكن حوادث القرصنة ظلت السبب الرئيسي للخسائر المالية.

من إجمالي الخسائر البالغة 1.49 مليار دولار، تم نسب 1.47 مليار دولار -أي ما يعادل 98.1%- إلى عمليات الاختراق، مع توثيق 192 حادثة.

بلغت خسائر الاحتيال، بما في ذلك عمليات سحب السجاد والاحتيال عند الخروج، 28 مليون دولار، وهو ما يمثل 1.9% فقط من إجمالي الخسائر.

ومع ذلك، ارتفعت حالات الاحتيال بنسبة 72% على أساس سنوي، مما يعكس التطور المتزايد في تكتيكات المجرمين الإلكترونيين.

ورغم أن الانخفاض في الخسائر الإجمالية يشير إلى تحسن التدابير الأمنية، فإن عدد الهجمات لا يزال مرتفعا.

في عام 2023، تم الإبلاغ عن 320 حادثة اختراق، مقارنة بـ 232 حادثة في عام 2024، وهو انخفاض بنسبة 27.5%.

ويحذر خبراء الأمن السيبراني من أنه على الرغم من التقدم، لا تزال منصات مثل GitHub عرضة للاستغلال، وأن هناك حاجة إلى استراتيجيات أمنية أكثر استهدافًا للتخفيف من المخاطر.

مع قيام مجرمو الإنترنت بتطوير أساليبهم، يتعين على المنظمات والمطورين توخي الحذر عند تنزيل البرامج من منصات مفتوحة المصدر.

إن ارتفاع عدد مستودعات البيانات المزيفة التي يتم إنشاؤها بواسطة الذكاء الاصطناعي، إلى جانب التهديد المستمر للهجمات الإلكترونية المتعلقة بالعملات المشفرة، يؤكد على الحاجة إلى أساليب تحقق محسنة لمنع الخسائر المالية واسعة النطاق.