Kaspersky alerta sobre projetos do GitHub infectados por malware: como hackers estão roubando credenciais

A empresa de cibersegurança Kaspersky alertou que cibercriminosos estão explorando o GitHub para espalhar malware roubador de credenciais por meio de repositórios falsos.

A campanha, apelidada de “GitVenom”, envolve atacantes criando projetos aparentemente legítimos repletos de código malicioso que infecta os dispositivos dos usuários após o download.

Esses repositórios são projetados para desenvolvedores, usuários de criptomoedas e empresas que dependem de software de código aberto.

A pesquisa da Kaspersky, publicada em 24 de fevereiro, destaca como os agentes de ameaças manipulam a plataforma do GitHub para fazer com que seus repositórios pareçam confiáveis.

Ao utilizar inteligência artificial para gerar documentação e atualizar carimbos de data e hora para sugerir desenvolvimento ativo, os hackers enganam usuários desavisados para que baixem e executem malware.

Os riscos vão além dos desenvolvedores que buscam ferramentas de código aberto.

O malware nesses repositórios inclui ladrões de informações, trojans de acesso remoto (RATs) e sequestradores de área de transferência, todos com o objetivo de roubar credenciais, wallets para criptomoedas e dados pessoais.

Com os cibercriminosos refinando continuamente suas táticas, os usuários do GitHub enfrentam uma ameaça de segurança cibernética em evolução que se estende por vários setores.

Malware disfarçado de software

O relatório da Kaspersky detalha como hackers estão usando táticas enganosas para disseminar malware sob o disfarce de ferramentas úteis.

Muitos repositórios falsos afirmam oferecer softwares como bots do Telegram para gerenciar carteiras de Bitcoin ou ferramentas de automação para plataformas de mídia social como o Instagram.

Na realidade, esses projetos servem como fachada para a distribuição de malware projetado para coletar dados sensíveis.

Uma vez instalado, o malware ativa-se e começa a extrair credenciais de login, informações de wallet para criptomoedas e histórico de navegação.

Os dados roubados são então transmitidos aos atacantes via Telegram, permitindo-lhes acessar contas e roubar fundos remotamente.

Os sequestradores de área de transferência aumentam ainda mais o risco monitorando endereços de carteiras copiados e substituindo-os por endereços controlados por hackers — redirecionando transações para criminosos cibernéticos.

A pesquisa da Kaspersky descobriu que muitos desses projetos maliciosos estão ativos há pelo menos dois anos, destacando sua eficácia em enganar as vítimas.

A sofisticação desses ataques sugere que os cibercriminosos identificaram o GitHub como um vetor lucrativo para distribuir malware, e é provável que continuem a refinar suas técnicas.

Roubos de criptomoedas ligados ao GitVenom

O impacto da campanha GitVenom foi significativo, com hackers desviando fundos de vítimas desavisadas.

Em um caso relatado em novembro de 2024, uma carteira controlada por um hacker recebeu cinco Bitcoins, avaliados em aproximadamente US$ 442.000 na época.

Embora os repositórios do GitHub infectados por malware tenham sido descobertos em todo o mundo, a Kaspersky observa que usuários na Rússia, Brasil e Turquia foram desproporcionalmente afetados.

Considerando o grande número de desenvolvedores e empresas que dependem do GitHub para o desenvolvimento de software, esses ataques podem se intensificar se medidas de segurança proativas não forem adotadas.

O aumento do uso de documentação gerada por IA e registros de atualização enganosos sugere que os agentes de ameaças estão evoluindo seus métodos para evitar a detecção.

Pesquisadores de segurança alertam que, a menos que o GitHub e seus usuários implementem processos de verificação mais rigorosos, campanhas de malware semelhantes persistirão, levando a mais roubos de credenciais e perdas financeiras.

Indústria de criptomoedas perdeu US$ 1,49 bilhão em 2024.

As descobertas da Kaspersky estão alinhadas com tendências mais amplas de cibersegurança no espaço cripto.

De acordo com um relatório da empresa de segurança blockchain Immunefi, o setor de criptomoedas sofreu perdas de US$ 1,49 bilhão devido a ataques cibernéticos e fraudes em 2024.

Isso representou uma queda de 17% em relação a 2023, embora os incidentes de hacking continuassem sendo a principal causa de perdas financeiras.

Do total de US$ 1,49 bilhão perdidos, US$ 1,47 bilhão — 98,1% — foram atribuídos a ataques cibernéticos, com 192 incidentes documentados.

Fraudes, incluindo golpes de tapete e esquemas de saída, representaram US$ 28 milhões, apenas 1,9% do total das perdas.

No entanto, os casos de fraude aumentaram 72% em relação ao ano anterior, refletindo uma sofisticação crescente nas táticas dos cibercriminosos.

Embora a diminuição das perdas totais sugira melhorias nas medidas de segurança, o número de ataques permanece elevado.

Em 2023, foram relatados 320 incidentes de hacking, em comparação com 232 em 2024 — uma redução de 27,5%.

Especialistas em cibersegurança alertam que, apesar do progresso, plataformas como o GitHub continuam a ser exploradas, e estratégias de segurança mais direcionadas são necessárias para mitigar os riscos.

À medida que os cibercriminosos refinam suas abordagens, organizações e desenvolvedores devem ter cautela ao baixar software de plataformas de código aberto.

O aumento de repositórios falsos gerados por IA, juntamente com a ameaça contínua de ciberataques relacionados a criptomoedas, ressalta a necessidade de métodos de verificação aprimorados para evitar perdas financeiras em larga escala.