Kaspersky advarer om malware-rede GitHub-projekter: hvordan hackere stjæler legitimationsoplysninger

Cyberkriminelle udnytter GitHub til at sprede malware, der stjæler legitimationsoplysninger gennem falske depoter, har cybersikkerhedsfirmaet Kaspersky advaret.

Kampagnen, kaldet "GitVenom", involverer angribere, der skaber tilsyneladende legitime projekter fyldt med ondsindet kode, der inficerer brugernes enheder ved download.

Disse lagre er designet til at målrette mod udviklere, kryptobrugere og virksomheder, der er afhængige af open source-software.

Kasperskys forskning, offentliggjort den 24. februar, fremhæver, hvordan trusselsaktører manipulerer GitHubs platform for at få deres depoter til at virke troværdige.

Ved at udnytte kunstig intelligens til at generere dokumentation og opdatere tidsstempler for at foreslå aktiv udvikling, snyder hackere intetanende brugere til at downloade og udføre malware.

Risikoen rækker ud over udviklere, der leder efter open source-værktøjer.

Malwaren i disse depoter inkluderer info-tyvere, fjernadgangstrojanske heste (RAT'er) og clipboard-kaprere, alle rettet mod at hente legitimationsoplysninger, kryptovaluta wallets og personlige data.

Med cyberkriminelle løbende finpudser deres taktik, står GitHub-brugere over for en udviklende cybersikkerhedstrussel, der strækker sig på tværs af flere industrier.

Malware forklædt som software

Kasperskys rapport beskriver, hvordan hackere bruger vildledende taktikker til at skubbe malware under dække af nyttige værktøjer.

Mange falske depoter hævder at tilbyde software såsom Telegram-bots til styring af Bitcoin-tegnebøger eller automatiseringsværktøjer til sociale medieplatforme som Instagram.

I virkeligheden tjener disse projekter som front for distribution af malware designet til at høste følsomme data.

Når den er installeret, aktiveres malwaren og begynder at udtrække loginoplysninger, oplysninger om kryptovaluta wallet og browserhistorik.

De stjålne data overføres derefter til angribere via Telegram, så de kan få adgang til konti og stjæle penge på afstand.

Udklipsholdere øger risikoen yderligere ved at overvåge kopierede tegnebogsadresser og erstatte dem med hackerkontrollerede adresser – omdirigere transaktioner til cyberkriminelle.

Kasperskys forskning viste, at mange af disse ondsindede projekter har været aktive i mindst to år, hvilket fremhæver deres effektivitet i at bedrage ofre.

Det sofistikerede i disse angreb tyder på, at cyberkriminelle har identificeret GitHub som en lukrativ vektor til distribution af malware, og de vil sandsynligvis fortsætte med at forfine deres teknikker.

Kryptotyverier knyttet til GitVenom

Virkningen af ​​GitVenom-kampagnen har været betydelig, hvor hackere med succes har hentet penge fra intetanende ofre.

I et tilfælde rapporteret i november 2024 modtog en hackerkontrolleret tegnebog fem Bitcoins til en værdi af cirka $442.000 på det tidspunkt.

Mens de malware-ramte GitHub-depoter er blevet opdaget over hele verden, bemærker Kaspersky, at brugere i Rusland, Brasilien og Tyrkiet er blevet uforholdsmæssigt berørt.

I betragtning af det store antal udviklere og virksomheder, der er afhængige af GitHub til softwareudvikling, kan disse angreb eskalere, hvis proaktive sikkerhedsforanstaltninger ikke vedtages.

Den stigende brug af AI-genereret dokumentation og vildledende opdateringslogfiler tyder på, at trusselsaktører udvikler deres metoder for at undgå opdagelse.

Sikkerhedsforskere advarer om, at medmindre GitHub og dets brugere implementerer strengere kontrolprocesser, vil lignende malware-kampagner fortsætte, hvilket fører til flere legitimationstyverier og økonomiske tab.

Kryptoindustrien tabte 1,49 mia. USD i 2024

Kasperskys resultater stemmer overens med bredere cybersikkerhedstendenser i kryptorummet.

Ifølge en rapport fra blockchain-sikkerhedsfirmaet Immunefi led kryptoindustrien $1,49 milliarder i tab på grund af hacks og svindel i 2024.

Dette markerede et fald på 17 % fra 2023, men hacking-hændelser forblev den primære årsag til økonomiske tab.

Af de samlede tabte 1,49 milliarder dollars blev 1,47 milliarder dollar – 98,1 % – tilskrevet hacks med 192 dokumenterede hændelser.

Svindel, herunder tæppetræk og exit-svindel, tegnede sig for 28 millioner dollars, hvilket kun repræsenterede 1,9% af de samlede tab.

Imidlertid steg svigsager med 72 % år-til-år, hvilket afspejler en voksende sofistikering inden for cyberkriminel taktik.

Mens faldet i de samlede tab tyder på forbedrede sikkerhedsforanstaltninger, er antallet af angreb fortsat højt.

I 2023 blev der rapporteret 320 hackinghændelser sammenlignet med 232 i 2024 – en reduktion på 27,5 %.

Cybersikkerhedseksperter advarer om, at på trods af fremskridtene bliver platforme som GitHub fortsat udnyttet, og mere målrettede sikkerhedsstrategier er nødvendige for at mindske risici.

Mens cyberkriminelle forfiner deres tilgange, skal organisationer og udviklere udvise forsigtighed, når de downloader software fra open source-platforme.

Fremkomsten af ​​AI-genererede falske depoter, kombineret med den vedvarende trussel om krypto-relaterede cyberangreb, understreger behovet for forbedrede verifikationsmetoder for at forhindre store økonomiske tab.