شرکت امنیت سایبری کسپرسکی (Kaspersky) هشدار داده که هکرها صدها مخزن جعلی در گیتهاب (GitHub) ایجاد کردهاند تا کاربران را برای دانلود بدافزارهای سارق اطلاعات و ارزهای دیجیتال فریب دهند.
گئورگی کوچرین، تحلیلگر کسپرسکی، در گزارشی که در ۲۴ فوریه منتشر شد، توضیح داد این کمپین بدافزاری که «GitVenom» نامگذاری شده، شامل صدها مخزن جعلی در گیتهاب است که تروجانهای دسترسی از راه دور، سارقان اطلاعات و ربایندههای کلیپبورد را میزبانی میکنند.
برخی از این پروژههای جعلی شامل ربات تلگرامی برای مدیریت کیف پولهای بیت کوین (BTC) و ابزارهایی برای خودکارسازی تعاملات حسابهای اینستاگرام میشوند.
کوچرین افزود که سازندگان این بدافزارها تلاش زیادی برای واقعی جلوه دادن پروژهها انجام دادهاند. آنها با استفاده از فایلهای اطلاعاتی و دستورالعملهایی که احتمالاً با ابزارهای هوش مصنوعی تولید شدهاند، سعی کردهاند به این پروژهها ظاهری مشروع بدهند.
هکرها همچنین به طور مصنوعی تعداد کامیتها (commits) یا تغییرات پروژه را افزایش دادهاند و با اضافه کردن ارجاعات متعدد به تغییرات خاص، این تصور را ایجاد کردهاند که پروژه فعالانه در حال بهبود است. برای انجام این کار، آنها یک فایل زمانی در این مخازن قرار دادند که هر چند دقیقه یکبار بهروزرسانی میشد.
در حقیقت، این پروژهها ویژگیهای مورد بحث در فایلهای راهنما را پیادهسازی نکردهاند و کسپرسکی فهمیده که آنها عمدتاً اقدامات بیمعنی انجام میدهند.
کسپرسکی در بررسیهای خود، چندین پروژه جعلی با قدمت حداقل دو سال پیدا کرد و حدس زده که روش آلودهسازی احتمالاً بسیار کارآمد است زیرا هکرها مدت طولانی مشغول فریب قربانیان بودهاند.
صرف نظر از اینکه پروژه جعلی چگونه خود را نشان میدهد، کوچرین گفت همه آنها محمولههای مخربی دارند که اجزایی مانند سارق اطلاعات را دانلود میکنند. این سارق، اطلاعات ذخیره شده، دادههای کیف پول ارزهای دیجیتال و تاریخچه مرورگر را میگیرد و از طریق تلگرام برای هکرها ارسال میکند.
یکی دیگر از اجزای مخرب، رباینده کلیپبورد است که آدرسهای کیف پول ارزهای دیجیتال را جستجو میکند و آنها را با آدرسهای تحت کنترل مهاجمان جایگزین میکند.
این حملات در سراسر جهان مشاهده شده اما تمرکز بیشتری بر آلوده کردن کاربران از روسیه، برزیل و ترکیه دارد.
کوچرین هشدار داد که پلتفرمهای اشتراکگذاری کد مانند گیتهاب که توسط میلیونها توسعهدهنده در سراسر جهان استفاده میشوند، همچنان هدف مهاجمان سایبری خواهند بود و توصیه کرد قبل از دانلود هر کد منبعبازی، عملکرد آن بررسی شود.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به سایت ایران بروکر مراجعه کنید.
نظرات کاربران