Хакеры обманом заработали почти полмиллиона долларов, используя фейковое ПО на GitHub

Неизвестная группа хакеров разместила на платформе GitHub множество репозиториев с фальшивыми проектами, содержащими троянские программы для удаленного доступа, инструменты для кражи данных и перехватчики буфера обмена. Об этом сообщили аналитики из «Лаборатории Касперского».

Среди поддельных проектов присутствует Telegram-бот для управления биткоин-кошельками, а также инструмент для автоматизации работы с аккаунтами Instagram. Некоторые из этих материалов были загружены больше двух лет назад.

Создатели этих вредоносных программ стремились повысить их достоверность, добавляя в описания подробные сведения, создавая файлы с инструкциями и увеличивая число коммитов.

Одним из вредоносных инструментов является инфостилер, предназначенный для сбора сохраненных паролей, данных о криптокошельках и истории браузера. Собранная информация передавалась хакерам через Telegram. Другой элемент — перехватчик буфера обмена, который заменял найденные адреса криптовалют на адреса под контролем злоумышленника.

На сегодняшний день подтверждена одна жертва данной атаки, которая в ноябре 2024 года перевела 5 BTC (эквивалент 485 000 долларов на момент исследования) на кошелек, контролируемый хакером.

Кампания, названная GitVenom, затрагивает страны по всему миру, с особым вниманием к пользователям из России, Бразилии и Турции.

Эксперты рекомендуют разработчикам проводить тщательную проверку стороннего кода перед загрузкой программ с GitHub.

Ранее специалисты SecurityScorecard обнаружили профиль в GitHub, который распространял новое вредоносное ПО из Северной Кореи для подмены криптокошельков.