网络安全公司Kaspersky说,黑客正在创建数百个旨在欺骗用户下载加密货币和偷窃恶意软件的伪造GitHub项目。
卡巴斯基分析师Georgy Kucherin 说 在2月24日的报告中,该公司称为“ Gitvenom”的恶意软件活动已经看到黑客在Github上创建了数百家存储库,该杂志托管了伪造的项目,这些项目包含远程访问trojans(老鼠),信息 – 窃听者和剪贴板劫持者。
一些伪造的项目包括 电报机器人 该管理 比特币钱包 以及自动化Instagram帐户交互的工具。
Kucherin添加了恶意软件制造商“竭尽全力”,以使项目看起来合理,包括“精心设计的”信息和指令文件,这些文件可能是使用AI工具生成的。
恶意项目背后的人人为地夸大了“提交”的数量或对项目的更改,同时还增加了对特定更改的多次参考,以使该项目正在积极改善。
“为此,他们在这些存储库中放置了一个时间戳文件,该文件每隔几分钟进行一次更新。”
卡巴斯基所说的一个例子是在投注游戏中包含的“精心设计”的指令文件。来源: 卡巴斯基
库切林在报告中说:“很明显,在设计这些虚假项目时,演员们竭尽全力使存储库似乎是潜在目标。”
这些项目没有实施指令和解释器文件中讨论的功能,卡巴斯基发现它们主要是“执行毫无意义的动作”。
在调查期间,卡巴斯基发现 几个假项目 可以追溯到至少两年,并推测“感染向量可能非常有效”,因为黑客已经吸引了受害者一段时间了。
不管假项目如何展示自己,库切林都说他们都有“恶意有效载荷”下载的组件,例如窃取信息的信息,以抢断凭借保存的凭据, 加密货币钱包数据,浏览历史记录并通过电报将其上传到黑客。
另一个恶意组件使用剪贴板劫机者,寻求加密钱包地址和 用攻击者控制替换 一个。
Kucherin说,这些恶意应用在11月至少一个用户时,当时一个黑客控制的钱包收到了5个比特币(BTC),目前价值约442,000美元。
恶意软件收集诸如保存凭据,加密钱包数据和浏览历史记录之类的信息,然后通过电报将其上传到黑客。来源: 卡巴斯基
据卡巴斯基说,吉特维诺姆运动已经在全球范围内观察到,但重点是感染俄罗斯,巴西和土耳其的用户。
有关的: 勒索软件损失同比下降35%:链分析
库切林说,由于全球数百万开发人员使用了诸如GITHUB之类的代码共享平台,因此威胁参与者将继续使用假软件作为感染诱饵。
他建议,在下载之前,必须检查任何第三方代码执行的操作至关重要。
库切林(Kucherin)补充说,该公司预期的攻击者将继续发布恶意项目,但其战术,技巧和程序“可能会有很小的变化”。
