هشدار Kaspersky درباره پروژه‌های جعلی گیت‌هاب که بدافزار سرقت ارز دیجیتال و اطلاعات شخصی منتشر می‌کنند

شرکت امنیت سایبری Kaspersky در گزارشی به تاریخ ۲۴ فوریه، هشدار داده است که هکرها پروژه‌های جعلی متعددی را در گیت‌هاب ایجاد کرده‌اند که کاربران را فریب می‌دهند تا بدافزارهایی برای سرقت ارز دیجیتال و اطلاعات حساب‌های کاربری دانلود کنند.

این حمله سایبری با نام "GitVenom" شناخته می‌شود و در آن، هکرها پروژه‌های تقلبی در گیت‌هاب راه‌اندازی کرده‌اند که به ظاهر معتبر به نظر می‌رسند اما حاوی تروجان‌های دسترسی از راه دور (RATs)، سرقت‌کننده‌های اطلاعات و نرم‌افزارهای جاسوسی هستند. این ابزارهای مخرب به طور خاص برای سرقت ارزهای دیجیتال، جزئیات ورود به حساب‌ها و تاریخچه مرورگرها طراحی شده‌اند.

این پروژه‌های جعلی معمولاً ادعا می‌کنند که نرم‌افزار مفیدی مانند ربات تلگرام برای مدیریت کیف پول بیت کوین یا ابزاری برای خودکارسازی تعاملات در اینستاگرام ارائه می‌دهند. برای افزایش اعتبار این مخازن، هکرها مستندات دقیقی اضافه کرده‌اند و تاریخچه نسخه‌ها را طوری دستکاری کرده‌اند که به‌نظر برسد پروژه به‌روزرسانی‌های مکرر دارد.

بر اساس تحقیقات کسپرسکی، این پروژه‌ها مدت‌هاست که فعال بوده و حتی ممکن است از دو سال پیش همچنان قربانیان را فریب دهند. پس از دانلود، بدافزارها با هدف استخراج اطلاعات حساس از جمله آدرس‌های کیف پول ارز دیجیتال و اطلاعات ورود به حساب‌ها، به‌طور مخفیانه فعال می‌شوند.

در یکی از موارد، یک کیف پول هکری در نوامبر 2024 پنج بیت کوین دریافت کرده که ارزش آن حدود ۴۴۲,۰۰۰ دلار بوده است.

این کمپین در سطح جهانی شناسایی شده، اما بیشتر به کاربران کشورهای روسیه، برزیل و ترکیه آسیب رسانده است. با توجه به استفاده گسترده از گیت‌هاب توسط میلیون‌ها توسعه‌دهنده، کسپرسکی هشدار می‌دهد که تهدیدها احتمالاً ادامه خواهند داشت.