Хакеры распространяют вредоносные программы через GitHub: риск для пользователей

Неизвестная группа хакеров опубликовала на GitHub множество репозиториев с поддельными проектами, в которые встроены трояны, программы для кражи информации и перехватчики буфера обмена. Об этом сообщили специалисты «Лаборатории Касперского».

Среди выявленных фальшивых проектов можно найти:

• Телеграм-бот для управления биткоин-кошельками;
• Инструмент автоматизации для аккаунтов Instagram;

Некоторые из этих репозиториев существуют уже более двух лет.

Создатели данных вредоносных программ старались придать им видимость легитимности с помощью:

• Подробных описаний;
• Инструкций по использованию;
• Завышенного количества коммитов.

Одним из компонентов вредоносного ПО является инфостилер, предназначенный для кражи сохраненных учетных данных, криптокошельков и истории браузеров. Эти данные передаются хакерам через Telegram. Также присутствует перехватчик буфера обмена, который заменяет адреса криптовалют на контрольные злоумышленников.

На данный момент известно о единственной жертве данной кампании, которая в ноябре 2024 года перевела 5 BTC ($485 000 на момент изучения).

Кампания, названная GitVenom, наблюдается на глобальном уровне, но с особым вниманием к пользователям в России, Бразилии и Турции.

Специалисты рекомендуют разработчикам проверять код сторонних приложений перед их загрузкой с GitHub.

Также отмечается, что ранее эксперты SecurityScorecard нашли профиль на GitHub, который распространял новую малварь из КНДР для подмены криптокошельков.