Key takeaways
- Een nieuwe malwarecampagne genaamd GitVenom is ontdekt op GitHub, gericht op gamers en beleggers in cryptocurrency.
- De campagne gebruikte legitiem uitziende open-source repositories om persoonlijke gegevens en bankgegevens te stelen en crypto portemonneeadressen te kapen.
- Cybercriminelen hebben ten tijde van het onderzoek met succes 5 Bitcoins (ongeveer 412.1177 euro) buitgemaakt.
Een nieuwe campagne met de naam GitVenom door Kaspersky’s Global Research & Analysis Team (GReAT) heeft honderden open source repositories op GitHub blootgelegd die malware in meerdere fasen bevatten. Deze repositories waren gericht op gamers en beleggers in cryptocurrency met ogenschijnlijk legitieme projecten. Voorbeelden hiervan zijn tools voor het beheren van Instagram-accounts, het beheren van Bitcoin-portemonnees en het kraken van games zoals Valorant.
Deze projecten waren echter allemaal façades die ontworpen waren om persoonlijke gegevens en bankgegevens te stelen en crypto portemonneeadressen te kapen. Door gecompromitteerde code te misbruiken, wisten cybercriminelen op het moment van onderzoek met succes 5 Bitcoins (ongeveer 412.1177 euro) te ontfutselen. De geïnfecteerde repositories waren verspreid over verschillende landen met een concentratie in Brazilië, Turkije en Rusland.
Gestolen gegevens en beheer op afstand
Deze gedownloade componenten bevatten een stealer die wachtwoorden, bankgegevens, opgeslagen gegevens, informatie over cryptocurrency portemonnees en browsegeschiedenis verzamelde. Deze gestolen gegevens werden vervolgens verpakt in een .7z archief en via Telegram naar de aanvallers verzonden. Andere schadelijke componenten maakten tools voor beheer op afstand mogelijk om geïnfecteerde computers te besturen via beveiligde versleutelde verbindingen en klembordhijackers die gekopieerde adressen van cryptocurrency-portefeuilles vervingen door adressen die onder controle stonden van de aanvaller.
Preventie en beperking
Kaspersky benadrukt het belang van voorzichtigheid bij het omgaan met code van derden en dringt er bij ontwikkelaars op aan om de acties van de code grondig te onderzoeken voordat deze wordt uitgevoerd of geïntegreerd in bestaande projecten. Door het gedrag van code zorgvuldig te controleren, kunnen potentieel schadelijke projecten worden geïdentificeerd en kan worden voorkomen dat ze ontwikkelomgevingen in gevaar brengen.
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!
