Kaspersky avertizează asupra proiectelor GitHub pline de malware: cum fură hackerii acreditările

Infractorii cibernetici exploatează GitHub pentru a răspândi programe malware care fură acreditări prin depozite false, a avertizat firma de securitate cibernetică Kaspersky.

Campania, numită „GitVenom”, implică atacatorii care creează proiecte aparent legitime pline cu cod rău intenționat care infectează dispozitivele utilizatorilor la descărcare.

Aceste depozite sunt concepute pentru a viza dezvoltatorii, utilizatorii cripto și companiile care se bazează pe software open-source.

Cercetarea Kaspersky, publicată pe 24 februarie, evidențiază modul în care actorii amenințărilor manipulează platforma GitHub pentru a face ca depozitele lor să pară credibile.

Folosind inteligența artificială pentru a genera documentație și actualizarea marcajelor de timp pentru a sugera o dezvoltare activă, hackerii păcălesc utilizatorii nebănuiți să descarce și să execute malware.

Riscurile se extind dincolo de dezvoltatorii care caută instrumente open-source.

Programele malware din aceste depozite includ furători de informații, troieni de acces la distanță (RAT) și piratatori de clipboard, toate menite să sifoneze acreditările, portofelele criptomonede și datele personale.

În timp ce infractorii cibernetici își perfecționează continuu tacticile, utilizatorii GitHub se confruntă cu o amenințare de securitate cibernetică în evoluție, care se extinde în mai multe industrii.

Malware deghizat în software

Raportul Kaspersky detaliază modul în care hackerii folosesc tactici înșelătoare pentru a împinge malware sub pretextul unor instrumente utile.

Multe depozite false pretind că oferă software precum roboții Telegram pentru gestionarea portofelelor Bitcoin sau instrumente de automatizare pentru platformele de social media precum Instagram.

În realitate, aceste proiecte servesc drept front pentru distribuirea de programe malware concepute pentru a colecta date sensibile.

Odată instalat, malware-ul se activează și începe să extragă acreditările de conectare, informațiile despre portofelul criptomonedei și istoricul de navigare.

Datele furate sunt apoi transmise atacatorilor prin Telegram, permițându-le să acceseze conturi și să fure fonduri de la distanță.

Deturnatorii din clipboard măresc și mai mult riscul prin monitorizarea adreselor de portofel copiate și înlocuirea lor cu adrese controlate de hackeri, redirecționând tranzacțiile către infractorii cibernetici.

Cercetarea Kaspersky a constatat că multe dintre aceste proiecte rău intenționate sunt active de cel puțin doi ani, evidențiind eficiența lor în înșelarea victimelor.

Rafinamentul acestor atacuri sugerează că infractorii cibernetici au identificat GitHub ca un vector profitabil pentru distribuirea de programe malware și este probabil să continue să-și perfecționeze tehnicile.

Furturi de cripte legate de GitVenom

Impactul campaniei GitVenom a fost semnificativ, hackerii aducând cu succes fonduri de la victime nebănuitoare.

Într-un caz raportat în noiembrie 2024, un portofel controlat de hackeri a primit cinci Bitcoin, evaluați la aproximativ 442.000 USD la acea vreme.

În timp ce depozitele GitHub pline de malware au fost descoperite în întreaga lume, Kaspersky observă că utilizatorii din Rusia, Brazilia și Turcia au fost afectați în mod disproporționat.

Având în vedere numărul mare de dezvoltatori și companii care se bazează pe GitHub pentru dezvoltarea de software, aceste atacuri ar putea escalada dacă nu sunt adoptate măsuri de securitate proactive.

Utilizarea tot mai mare a documentației generate de AI și a jurnalelor de actualizare înșelătoare sugerează că actorii amenințărilor își dezvoltă metodele pentru a evita detectarea.

Cercetătorii de securitate avertizează că, dacă GitHub și utilizatorii săi nu implementează procese de verificare mai stricte, campanii similare de malware vor persista, ducând la mai multe furturi de acreditări și pierderi financiare.

Industria cripto a pierdut 1,49 miliarde de dolari în 2024

Descoperirile Kaspersky se aliniază cu tendințele mai ample de securitate cibernetică din spațiul cripto.

Potrivit unui raport al firmei de securitate blockchain Immunefi, industria cripto a suferit pierderi de 1,49 miliarde de dolari din cauza hackurilor și fraudei în 2024.

Aceasta a marcat o scădere cu 17% față de 2023, dar incidentele de hacking au rămas cauza principală a pierderilor financiare.

Din totalul de 1,49 miliarde de dolari pierdute, 1,47 miliarde de dolari — 98,1% — au fost atribuite hackurilor, cu 192 de incidente documentate.

Fraudele, inclusiv tragerile de covoare și escrocherii de ieșire, au reprezentat 28 de milioane de dolari, reprezentând doar 1,9% din pierderile totale.

Cu toate acestea, cazurile de fraudă au crescut cu 72% de la an la an, reflectând o sofisticare tot mai mare a tacticilor infracționale cibernetice.

În timp ce scăderea pierderilor totale sugerează măsuri de securitate îmbunătățite, numărul de atacuri rămâne ridicat.

În 2023, au fost raportate 320 de incidente de hacking, comparativ cu 232 în 2024 – o reducere de 27,5%.

Experții în securitate cibernetică avertizează că, în ciuda progreselor, platformele precum GitHub continuă să fie exploatate și sunt necesare strategii de securitate mai direcționate pentru a atenua riscurile.

Pe măsură ce infractorii cibernetici își perfecționează abordările, organizațiile și dezvoltatorii trebuie să fie precauți atunci când descarcă software de pe platforme open-source.

Creșterea depozitelor false generate de IA, împreună cu amenințarea continuă a atacurilor cibernetice legate de cripto, subliniază necesitatea unor metode de verificare îmbunătățite pentru a preveni pierderile financiare la scară largă.