Исследователи в области кибербезопасности предупреждают о крупной атаке на геймеров и инвесторов в криптовалюту. Злоумышленники используют платформу GitHub для распространения вредоносного ПО под видом полезных инструментов. Они украденные данные пользователей, включая финансовую информацию.
Атака, названная GitVenom, длится уже два года и затрагивает множество репозиториев. Злоумышленники создают программы, которые выглядят как инструменты для работы с социальными сетями, криптовалютой и играми. На самом деле это вредоносное ПО, которое крадет личные данные и изменяет адреса криптокошельков.
По данным исследователей, злоумышленники уже украли как минимум 5 биткоинов, что равняется 456 600 долларам. Основные жертвы атак находятся в России, Бразилии и Турции.
Вредоносные программы написаны на разных языках, но их цель одна — установить другое вредоносное ПО с GitHub. Среди опасных модулей — программа, собирающая личную информацию и отправляющая её злоумышленникам.
Эксперты предупреждают, что злоумышленники используют популярные платформы, чтобы распространять вредоносное ПО. Пользователям рекомендуется быть осторожными при скачивании кода из открытых репозиториев.
Кроме того, исследователи обнаружили мошенническую схему, нацеленную на участников киберспортивных турниров. Злоумышленники взламывают YouTube-аккаунты и выдают себя за профессиональных игроков, чтобы обмануть фанатов и украсть их аккаунты Steam и ценные внутриигровые предметы.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
