В последние месяцы киберпреступность достигла нового уровня изощренности с появлением нового типа атаки, получившего название GitVenom. Кибербезопасная компания Kaspersky опубликовала подробный отчет, в котором рассказывается о масштабной кампании, в ходе которой хакеры создают множество фальшивых репозиториев на GitHub, чтобы вводить пользователей в заблуждение и заставлять их загружать вредоносное программное обеспечение, нацеленное на кражу учетных данных и криптовалюты. Что такое атака GitVenom? Атака GitVenom заключается в использовании поддельных GitHub-проектов для распространения вредоносного ПО. Хакеры маскируются под законных разработчиков, создавая репозитории, которые выглядят как полезные инструменты, но на самом деле содержат программы для удаленного доступа, кражи информации и перехвата буфера обмена. Некоторые из поддельных проектов даже предлагали фальшивые боты для Telegram и инструменты для автоматизации взаимодействия с Instagram.
Как хакеры делают свои проекты правдоподобными? По информации Kaspersky, злоумышленники тратят значительное время и усилия на создание правдоподобных проектов. Они представляют хорошо структурированную документацию и файлы инструкций, сгенерированные с использованием инструментов ИИ, чтобы повысить достоверность своих репозиториев. Более того, они манипулируют метриками активности на GitHub, искусственно увеличивая количество коммитов, чтобы убедить потенциальные жертвы в том, что проекты активно развиваются. Для этого хакеры добавляют файл с временной меткой в репозитории, который обновляется каждые несколько минут. Это позволяет создать иллюзию, что проект находится в активной разработке и продолжают получать обновления, обеспечивая таким образом доверие у пользователей.
Широкомасштабная и постоянная атака Анализ Kaspersky показал, что некоторые из треков этих фальшивых проектов существуют как минимум два года, что указывает на ту часть стратегии, которая эффективно обманывает пользователей в течение длительного времени. Не имея никаких функциональных программ, каждая из угроз в конечном итоге выполняет бессмысленные операции при загрузке. Все эти проекты не содержат ничего полезного, но при установке они infицируют систему и собирают конфиденциальные данные, такие как сохраненные учетные данные, данные криптовалютных кошельков и историю браузера. Похищенные данные отправляются хакерам через мессенджер Telegram. Одной из наиболее опасных функций вредоносного ПО является перехватчик буфера обмена, который определяет адреса криптокошельков, скопированные пользователем, и незаметно заменяет их на адреса хакеров, что потенциально может привести к краже средств.
Одна из жертв, пострадавшая от этой тактики, в ноябре перевела 5 биткойнов (примерно 442,000 долларов США на тот момент) на кошелек под управлением хакера. Глобальная угроза с фокусом на Россию, Бразилию и Турцию Кампания GitVenom была замечена по всему миру, но Kaspersky указал на более высокую концентрацию заражений в России, Бразилии и Турции. Ведущий аналитик компании предупреждает, что платформы для совместного использования кода, такие как GitHub, будут по-прежнему эксплуатироваться киберпреступниками, так как они предоставляют легкий доступ к большому количеству потенциальных жертв. Как защитить себя от атаки GitVenom? Чтобы смягчить риск, пользователи должны внимательно проверять любой сторонний код перед загрузкой и подтверждать его подлинность. Важно следовать следующим рекомендациям: 1.
Проверяйте репозиторий - Всегда смотрите на репозиторий и его активность. Ищите отзывы и активность вопросов, чтобы удостовериться, что проект действительно используется. 2. Изучайте документацию - Хорошо прописанная документация — это хорошее начало, но вы также должны быть осторожны. Часто информация может быть взята из других источников.
3. Проверяйте код - Если у вас есть навыки программирования, посмотрите на код перед его загрузкой, особенно если он требует каких-либо разрешений. 4. Кибербезопасность - Убедитесь, что вы используете антивирусное программное обеспечение и обновляете его регулярно, чтобы защитить свой компьютер от новых угроз. 5.
Обучение - Постоянно обучайтесь и следите за последними новостями в области кибербезопасности, чтобы знать о новых типах атак. Заключение Атака GitVenom подчеркивает необходимость постоянной бдительности в мире кибербезопасности. С появлением новых технологий и инструментов для киберпреступников пользователи должны быть более осторожными и осведомленными о потенциальных угрозах. Применение нескольких лучших практик может помочь значительно снизить риск стать жертвой хакеров. Давайте беречь наши данные и средства с умом!.
