Trong các góc bóng tối của vương quốc kỹ thuật số, tin tặc, những kẻ lừa đảo thời hiện đại đó, đang gợi lên một cornucopia thực sự của các dự án GitHub giả. Mục đích của họ? Để bắt giữ người dùng không nghi ngờ việc tải xuống một loại cocktail thú vị của tiền điện tử và phần mềm độc hại ăn cắp thông tin, như được tiết lộ bởi Sentinels cảnh giác tại Kaspersky.
Georgy Kucherin, một nhà hiền triết trong số các nhà phân tích, đã tiết lộ trong một báo cáo ngày 24 tháng 2 rằng chiến dịch phần mềm độc hại này, được đặt tên là Gitvenom, đã sinh ra vô số kho lưu trữ trên Github. Những kho lưu trữ này, giả mạo như các dự án hợp pháp, trên thực tế được tổ chức với Trojans Access Trojans (RATS), người đánh cắp thông tin và những kẻ không tặc clipboard. Khá là bữa tiệc, có phải là nó không? 🎉
Trong số các dự án giả mạo, người ta có thể tìm thấy một bot telegram có mục đích quản lý ví bitcoin và một công cụ hứa hẹn sẽ tự động hóa các tương tác trên Instagram. Bởi vì ai sẽ muốn một robot xử lý phương tiện truyền thông xã hội của họ? 🤖
Kucherin lưu ý rằng các nghệ nhân phần mềm độc hại đã đi rất lâu để tạo ra các dự án này thành những nỗ lực dường như hợp pháp. Chúng bao gồm các tập tin hướng dẫn và thông tin được thiết kế tốt của người Viking, có thể được sinh ra từ tâm trí lạnh lùng, tính toán của các công cụ AI. Ah, sự trớ trêu của công nghệ đang được sử dụng để chống lại những người tạo ra nó!
Để tiếp tục ảo tưởng, những charlatans kỹ thuật số này đã thổi phồng số lượng cam kết của Cam kết – những thay đổi đối với dự án – và tiêu hóa các kho lưu trữ với các tham chiếu về những thay đổi cụ thể, tạo ra mặt tiền của một dự án phát triển tích cực. Để làm điều đó, họ đã khéo léo đặt một tệp dấu thời gian trong các kho lưu trữ này, được cập nhật cứ sau vài phút. Bởi vì không có gì nói ‘tin tưởng tôi như một chiếc đồng hồ đánh dấu! ⏰
Rõ ràng, ngay lập tức, Kucherin nhận xét, trong việc thiết kế các dự án giả này, các diễn viên đã cố gắng hết sức để làm cho các kho lưu trữ có vẻ hợp pháp với các mục tiêu tiềm năng. Một nỗ lực đáng khen ngợi, thực sự, nếu chỉ có nó được hướng tới theo đuổi cao quý!
Tuy nhiên, các dự án không thực hiện được các lời hứa trong các tệp hướng dẫn của họ, thay vào đó thực hiện các hành động chỉ có thể được mô tả là hoàn toàn vô nghĩa. Một minh chứng thực sự cho câu ngạn ngữ, tất cả những gì lấp lánh không phải là vàng.
Trong quá trình điều tra của họ, Kaspersky đã khai quật được một số dự án giả mạo có niên đại ít nhất hai năm, suy đoán rằng vectơ nhiễm trùng có thể khá hiệu quả. Rốt cuộc, những tin tặc này đã thu hút nạn nhân khá lâu, giống như một con nhện dệt trang web của nó. 🕷
Bất kể các dự án giả mạo này là gì, Kucherin đã cảnh báo rằng tất cả chúng đều chứa chấp tải trọng độc hại. Các tải trọng này tải xuống các thành phần như thông tin về các kẻ đánh cắp thông tin đã lưu thông tin đăng nhập, dữ liệu ví tiền điện tử và lịch sử duyệt web, gửi chúng đến tin tặc thông qua Telegram. Một vụ cướp kỹ thuật số thời hiện đại!
Một thành phần bất chính khác sử dụng một tên không tặc clipboard, tìm kiếm các địa chỉ ví tiền điện tử và thay thế chúng bằng những người được kiểm soát bởi những kẻ tấn công. Bởi vì tại sao không thêm một ít muối vào vết thương?
Kucherin đã kể lại một câu chuyện về sự khốn khổ trong đó các ứng dụng độc hại này có ít nhất một người dùng vào tháng 11, dẫn đến một ví điều khiển bằng hacker nhận được 5 bitcoin đáng kinh ngạc (BTC), hiện có giá trị khoảng 442.000 đô la. Một mức giá khổng lồ cho sự tin tưởng không đúng chỗ!
Chiến dịch Gitvenom đã thực hiện mạng lưới trên toàn thế giới, với trọng tâm đặc biệt là người dùng bắt đầu từ Nga, Brazil và Thổ Nhĩ Kỳ, theo phát hiện của Kaspersky. Một nỗ lực thực sự toàn cầu!
Kucherin cảnh báo rằng các nền tảng chia sẻ mã như GitHub thường xuyên được hàng triệu nhà phát triển, các tác nhân đe dọa sẽ tồn tại trong việc sử dụng phần mềm giả làm mồi nhử. Một trò chơi mèo và chuột kỹ thuật số, nếu bạn muốn.
Ông khuyên rằng điều cần thiết là phải xem xét kỹ lưỡng các hành động của bất kỳ mã nào của bên thứ ba trước khi tải xuống. Một biện pháp phòng ngừa khôn ngoan trong thời đại lừa dối kỹ thuật số này!
Đối với tương lai, Kucherin dự đoán rằng những kẻ tấn công sẽ tiếp tục xuất bản các dự án độc hại, mặc dù có thể với những thay đổi nhỏ trong chiến thuật, kỹ thuật và thủ tục của họ. Trò chơi đang diễn ra, và người chơi luôn phát triển!
- Chuyến đi hoang dã của Uniswap: UNI sẽ quay trở lại $ 10 hay chỉ tiếp tục vấp ngã?
- Crypto’s Wild Ride: Những gì bạn cần biết trước năm 2025!
- PI Network’s Pi: Con cừu đen không chắc chắn của gia đình tiền điện tử
- Làm thế nào các thương nhân tiền điện tử được chơi bởi thuế quan của Trump 😱💸
- Thảm họa NFT $ 10 triệu của Crypto Whale: Một câu chuyện hiện đại về sự điên rồ kỹ thuật số 🎭
- Bitcoin đang tổ chức một bữa tiệc bí mật dưới 100 nghìn đô la? 🥳😂
- Chuyến đi hoang dã của Ethereum: Cá voi, Wobble và Khoảnh khắc WTF
- XRP ở cấp độ Make-or-Break: Điều này sẽ ảnh hưởng đến bước đi tiếp theo của Altcoin
- 🚨 Số phận của Ada bị treo bởi một chủ đề 🚨
- Doge lên mặt trăng? Cá voi đang mua!
2025-02-26 05:19