آیا پروژه‌های جعلی گیت‌هاب دارایی ارز دیجیتال شما را تهدید می‌کنند؟

شرکت امنیت سایبری Kaspersky گزارش داده است که هکرها در حال ایجاد صدها پروژه جعلی در GitHub هستند و کاربران را به دانلود بدافزارهایی که اطلاعات مالی و اعتباری می‌دزدند، فریب می‌دهند.

بر اساس گزارش جورجی کوچرین، تحلیلگر Kaspersky، در روز ۲۴ فوریه، این کارزار بدافزاری که «GitVenom» نامگذاری شده است، شامل ایجاد صدها مخزن در GitHub با پروژه‌های جعلی است که شامل تروجان‌های دسترسی از راه دور (RATs)، دزدهای اطلاعات و نفوذگرهای کلیپ‌بورد است.

بعضی از این پروژه‌های جعلی شامل یک ربات تلگرام که کیف پول‌های بیت‌کوین را مدیریت می‌کند و ابزاری برای خودکارسازی تعاملات حساب‌های اینستاگرام است.

کوچرین اضافه کرد که سازندگان بدافزار تلاش زیادی کرده‌اند تا پروژه‌ها را اصیل جلوه دهند، بدین صورت که فایل‌های اطلاعات و راهنماهای «خوب طراحی شده» ارائه کرده‌اند که «شاید با استفاده از ابزارهای هوش مصنوعی تولید شده باشند.»

در گزارش ذکر شده است که این افراد نیز تعداد «commit»ها یا تغییرات به پروژه را افزایش داده‌اند و همچنین چندین مرجع به تغییرات خاص اضافه کرده‌اند تا نشان دهند پروژه به طور فعال در حال بهبود است.

«برای این کار، آن‌ها یک فایل زمانی در این مخازن قرار داده‌اند که هر چند دقیقه یکبار به‌روزرسانی می‌شده است.»

این پروژه‌های جعلی ویژگی‌های مطرح شده در فایل‌های راهنما و توضیحات را اجرا نمی‌کردند و Kaspersky متوجه شد که بیشتر آنها «اقدامات بی‌معنی» انجام می‌دهند.

در طی تحقیقات خود، Kaspersky چندین پروژه جعلی را که حداقل به دو سال قبل برمی‌گردند، پیدا کرده و احتمالاً «بردار عفونت بسیار کارآمد» به نظر می‌رسد؛ زیرا مدت‌هاست که کاربران را فریب می‌دهند.

صرف نظر از نحوه نمایش پروژه جعلی، کوچرین اظهار داشت که همه آن‌ها «بارگذاری‌های مخرب» دارند که شامل دزدهای اطلاعات است که اطلاعات اعتباری ذخیره شده، داده‌های کیف پول‌های رمزارز، و تاریخچه مرورگر را برداشت کرده و از طریق تلگرام به هکرها ارسال می‌کند.

یکی دیگر از اجزای مخرب، از کلیپ‌بورد برای یافتن آدرس‌های کیف پول رمزارز استفاده می‌کند و آن‌ها را با آدرس‌هایی که توسط مهاجم کنترل می‌شود، جایگزین می‌کند.

کوچرین بیان کرد که این اپلیکیشن‌های مخرب حداقل یک کاربر را در ماه نوامبر فریفته‌اند، زمانی که یک کیف پول کنترل شده توسط هکرها ۵ بیت‌کوین (BTC) دریافت کرده که ارزش آن در حال حاضر حدود ۴۴۲,۰۰۰ دلار است.

کمپین GitVenom در سرتاسر جهان مشاهده شده اما تمرکز ویژه‌ای بر آلوده کردن کاربران کشورهای روسیه، برزیل و ترکیه دارد، به گفته Kaspersky.

کوچرین اظهار داشت که پلتفرم‌های اشتراک‌گذاری کد مانند GitHub، که توسط میلیون‌ها توسعه‌دهنده در سراسر جهان استفاده می‌شوند، همچنان به عنوان ابزار جذب برای این نوع تهدیدها استفاده خواهند شد.

او تاکید کرد که قبل از دانلود هرگونه کد شخص ثالث، بررسی کنید که این کد چه اقداماتی انجام می‌دهد.

کوچرین افزود، شرکت پیش‌بینی می‌کند که مهاجمان به انتشار پروژه‌های مخرب ادامه خواهند داد، «اما شاید با تغییرات کوچک» در تاکتیک‌ها، تکنیک‌ها و روش‌های‌شان.