سوءاستفاده مجرمان سایبری از گیتهاب برای انتشار بدافزارهای مرتبط با ارز دیجیتال
مجرمان سایبری بهطور فزایندهای کاربران گیتهاب (GitHub) را هدف قرار میدهند و با ساخت مخازن جعلی (Fake Repositories)، بدافزارهایی را منتشر میکنند که بهطور ویژه برای سرقت اطلاعات حساس مانند جزئیات کیفپولهای ارز دیجیتال و اطلاعات شخصی طراحی شدهاند.
تازهترین گزارش شرکت امنیتی کسپرسکی (Kaspersky) نشان میدهد که موج جدیدی از پروژههای جعلی در گیتهاب، برنامهنویسان را فریب میدهد تا نرمافزارهای آلوده را بهجای ابزارهای معتبر و کاربردی دانلود کنند.
این مخازن جعلی که بخشی از کمپین «GitVenom» محسوب میشوند، نرمافزارهایی را ارائه میدهند که ظاهری کاملاً قانونی دارند، مانند ابزارهای مدیریت کیفپول بیتکوین یا برنامههای خودکار برای اینستاگرام. اما در پسزمینه، این نرمافزارها به بدافزارهای خطرناکی مانند تروجانهای دسترسی از راه دور (RAT) و ربایندههای کلیپبورد (Clipboard Hijackers) مجهز هستند که میتوانند اطلاعات کاربر را سرقت کنند و حتی آدرس کیفپولهای دیجیتال را با آدرسهای متعلق به هکرها جایگزین کنند.
بررسیهای کسپرسکی نشان میدهد که این هکرها بیش از دو سال است که مشغول فعالیت هستند و برای واقعی جلوهدادن پروژههای خود، از مستندات تولیدشده توسط هوش مصنوعی و بهروزرسانیهای مداوم استفاده میکنند. با وجود اینکه این پروژهها پویا به نظر میرسند، در عمل کار خاصی انجام نمیدهند و تنها نقش پوششی برای اهداف اصلیشان دارند.
بدافزارهای موجود در این مخازن جعلی تاکنون خسارات سنگینی بهبار آوردهاند. در یکی از موارد گزارششده، این بدافزارها منجر به سرقت ۵ بیتکوین به ارزش تقریبی ۴۴۲ هزار دلار شدهاند. مناطق روسیه، برزیل و ترکیه بیشترین هدف این حملات بودهاند، هرچند فعالیت این مجرمان سایبری بهطور جهانی ادامه دارد.
کسپرسکی هشدار داده است که با توجه به محبوبیت بالای پلتفرمهای اشتراک کد مانند گیتهاب، چنین حملاتی ادامه خواهند داشت و از توسعهدهندگان خواسته تا هنگام استفاده از کدهای شخص ثالث، دقت بیشتری بهخرج دهند و پیش از اجرای آنها، عملکردشان را بهطور دقیق بررسی کنند.
