Kaspersky varoittaa haittaohjelmien aiheuttamista GitHub-projekteista: kuinka hakkerit varastavat tunnistetietoja

Kyberrikolliset hyödyntävät GitHubia levittääkseen tunnistetietoja varastavia haittaohjelmia väärennettyjen tietovarastojen kautta, kyberturvallisuusyritys Kaspersky on varoittanut.

Kampanja, jota kutsutaan nimellä "GitVenom", sisältää hyökkääjät luovat näennäisesti laillisia projekteja, jotka on täynnä haitallista koodia, joka saastuttaa käyttäjien laitteet latauksen yhteydessä.

Nämä tietovarastot on suunniteltu kehittäjille, krypto-käyttäjille ja avoimen lähdekoodin ohjelmistoihin tukeutuville yrityksille.

Kasperskyn 24. helmikuuta julkaistu tutkimus korostaa, kuinka uhkatoimijat manipuloivat GitHubin alustaa saadakseen tietovarastonsa näyttämään uskottavilta.

Hyödyntämällä tekoälyä dokumenttien luomiseen ja päivittämällä aikaleimoja aktiivisen kehityksen ehdottamiseksi, hakkerit huijaavat pahaa aavistamattomia käyttäjiä lataamaan ja suorittamaan haittaohjelmia.

Riskit ulottuvat avoimen lähdekoodin työkaluja etsivien kehittäjien ulkopuolelle.

Näiden tietovarastojen haittaohjelmat sisältävät tietovarastijoita, etäkäyttötroijalaisia ​​(RAT) ja leikepöydän kaappaajia, jotka kaikki tähtäävät valtuustietojen, kryptovaluuttalompakot ja henkilötietojen keräämiseen.

Kun kyberrikolliset jatkuvasti parantavat taktiikkaansa, GitHubin käyttäjät kohtaavat kehittyvän kyberturvallisuusuhan, joka ulottuu useille toimialoille.

Ohjelmistoiksi naamioitu haittaohjelma

Kasperskyn raportissa kerrotaan, kuinka hakkerit käyttävät petollisia taktiikoita työntääkseen haittaohjelmia hyödyllisten työkalujen varjolla.

Monet väärennetyt arkistot väittävät tarjoavansa ohjelmistoja, kuten Telegram-botteja Bitcoin-lompakoiden hallintaan tai automaatiotyökaluja sosiaalisen median alustoille, kuten Instagram.

Todellisuudessa nämä projektit toimivat etuna arkaluonteisten tietojen keräämiseen suunniteltujen haittaohjelmien levittämiselle.

Kun haittaohjelma on asennettu, se aktivoituu ja alkaa poimimaan kirjautumistietoja, kryptovaluuttalompakko ja selaushistoriaa.

Varastetut tiedot välitetään sitten hyökkääjille Telegramin kautta, jolloin he voivat käyttää tilejä ja varastaa varoja etänä.

Leikepöydän kaappaajat lisäävät riskiä edelleen valvomalla kopioituja lompakko-osoitteita ja korvaamalla ne hakkereiden hallitsemilla osoitteilla, mikä ohjaa tapahtumat verkkorikollisille.

Kasperskyn tutkimuksessa havaittiin, että monet näistä haitallisista projekteista ovat olleet aktiivisia vähintään kahden vuoden ajan, mikä korostaa niiden tehokkuutta uhrien huijaamisessa.

Näiden hyökkäysten kehittyneisyys viittaa siihen, että kyberrikolliset ovat tunnistaneet GitHubin tuottoiseksi vektoriksi haittaohjelmien levittämiselle, ja he todennäköisesti jatkavat tekniikoiden hiomista.

GitVenomiin liittyvät kryptovarkaudet

GitVenom-kampanjan vaikutus on ollut merkittävä, ja hakkerit ovat onnistuneet keräämään varoja pahaa-aavistamattomilta uhreilta.

Eräässä marraskuussa 2024 raportoidussa tapauksessa hakkerien hallitsema lompakko sai viisi Bitcoinia, joiden arvo oli tuolloin noin 442 000 dollaria.

Vaikka haittaohjelmien peittämät GitHub-arkistot on löydetty maailmanlaajuisesti, Kaspersky toteaa, että Venäjällä, Brasiliassa ja Turkissa olevat käyttäjät ovat kärsineet suhteettoman paljon.

Koska suuri määrä kehittäjiä ja yrityksiä luottaa GitHubiin ohjelmistokehityksessä, nämä hyökkäykset voivat kärjistyä, jos ennakoivia suojatoimenpiteitä ei oteta käyttöön.

Tekoälyn luoman dokumentaation ja harhaanjohtavien päivityslokien lisääntyvä käyttö viittaa siihen, että uhkatoimijat kehittävät menetelmiään havaitsemisen välttämiseksi.

Tietoturvatutkijat varoittavat, että elleivät GitHub ja sen käyttäjät ota käyttöön tiukempia valvontaprosesseja, samanlaiset haittaohjelmakampanjat jatkuvat, mikä johtaa useampaan valtuustietovarkauksiin ja taloudellisiin menetyksiin.

Kryptoteollisuus menetti 1,49 miljardia dollaria vuonna 2024

Kasperskyn havainnot vastaavat laajempia kyberturvallisuustrendejä kryptoavaruudessa.

Lohkoketjun tietoturvayhtiö Immunefin raportin mukaan kryptoteollisuus kärsi 1,49 miljardin dollarin tappiot hakkeroinnista ja petoksista vuonna 2024.

Tämä merkitsi 17 prosentin laskua vuodesta 2023, mutta hakkerointitapaukset olivat edelleen taloudellisten menetysten pääasiallinen syy.

Kaikista 1,49 miljardin dollarin menetyksestä 1,47 miljardia dollaria eli 98,1 % johtui hakkeroista, ja 192 dokumentoitua tapausta.

Petokset, mukaan lukien maton vetäminen ja irtautumishuijaukset, olivat 28 miljoonaa dollaria, mikä on vain 1,9 % kokonaistappioista.

Petostapaukset kasvoivat kuitenkin 72 prosenttia edellisvuodesta, mikä heijastaa kyberrikollisten taktiikkojen kehittymistä.

Vaikka kokonaistappioiden väheneminen viittaa turvatoimien parantamiseen, hyökkäysten määrä on edelleen korkea.

Vuonna 2023 ilmoitettiin 320 hakkerointitapausta verrattuna 232:een vuonna 2024, mikä tarkoittaa 27,5 %:n vähennystä.

Kyberturvallisuusasiantuntijat varoittavat, että edistymisestä huolimatta GitHubin kaltaisia ​​alustoja hyödynnetään edelleen ja riskien vähentämiseksi tarvitaan kohdistetumpia tietoturvastrategioita.

Kun kyberrikolliset tarkentavat toimintatapojaan, organisaatioiden ja kehittäjien on oltava varovaisia ​​lataaessaan ohjelmistoja avoimen lähdekoodin alustoilta.

Tekoälyn luomien väärennettyjen tietovarastojen lisääntyminen yhdistettynä jatkuvaan kryptoon liittyvien kyberhyökkäysten uhkaan korostaa tarvetta tehostaa varmennusmenetelmiä suurten taloudellisten menetysten estämiseksi.