هشدار کسپرسکی: بدافزارهای ارز دیجیتال در کمین کاربران گیت‌هاب

به‌گزارش صرافی کیف‌پول من، بر اساس گزارش جدید کسپرسکی، هکرها با راه‌اندازی پروژه‌های تقلبی و فریبنده، برنامه‌نویسان را تشویق می‌کنند تا نرم‌افزارهای آلوده را به‌جای ابزارهای معتبر دانلود کنند. این ترفند باعث شده توسعه‌دهندگان بی‌خبر، قربانی بدافزارهایی شوند که اطلاعات حساس آن‌ها را هدف می‌گیرد.

در این حمله که با نام «GitVenom» شناخته می‌شود، مخازن جعلی نرم‌افزارهایی را ارائه می‌دهند که ظاهری حرفه‌ای و کارآمد دارند، مثل برنامه‌های مدیریت کیف‌پول بیت‌کوین یا ابزارهای خودکار مدیریت اینستاگرام. اما پشت‌پرده این ابزارها، تروجان‌های پیشرفته‌ای قرار دارد که هم داده‌های کاربران را جمع‌آوری می‌کنند و هم آدرس‌های کیف‌پول را با آدرس‌های مهاجمان جایگزین می‌کنند.

بررسی‌های کسپرسکی نشان می‌دهد این کمپین بیش از دو سال سابقه دارد و هکرها برای واقعی جلوه دادن پروژه‌ها، از توضیحات و مستندات تولیدشده توسط هوش مصنوعی استفاده کرده‌اند. همچنین به‌روزرسانی‌های منظم باعث شده این پروژه‌ها فعال و قانونی به‌نظر برسند، درحالی‌که عملاً کار مفیدی انجام نمی‌دهند.

یکی از مواردی که تاکنون شناسایی شده، به سرقت ۵ بیت‌کوین به ارزش تقریبی ۴۴۲ هزار دلار ختم شده است. این حملات بیشتر کاربران روسیه، برزیل و ترکیه را هدف گرفته‌اند، اما دامنه فعالیت آن‌ها فراتر از مرزهاست و به تمام دنیا کشیده شده است.

با توجه به محبوبیت بالای گیت‌هاب و پلتفرم‌های مشابه، کسپرسکی هشدار داده که این روند ادامه خواهد داشت. کارشناسان امنیت سایبری به توسعه‌دهندگان توصیه کرده‌اند که هرگز به کدهای ناشناس اعتماد نکنند و قبل از اجرای هر کد یا ابزار جدید، حتماً آن را به‌دقت بررسی و آزمایش کنند.