ในมุมเงาของดินแดนดิจิตอลแฮ็กเกอร์นักเล่นกลสมัยใหม่เหล่านั้นกำลังเสกสรรความอุดมสมบูรณ์ของโครงการ GitHub ของปลอม เป้าหมายของพวกเขา? เพื่อให้ผู้ใช้ไม่สงสัยในการดาวน์โหลดค็อกเทลค็อกเทลที่น่ารื่นรมย์ของ Crypto และมัลแวร์ที่ขโมยข้อมูลรับรองตามที่เปิดเผยโดย Sentinels Vigilant ที่ Kaspersky
Georgy Kucherin นักวิเคราะห์ในหมู่นักวิเคราะห์เปิดเผยในรายงานลงวันที่ 24 กุมภาพันธ์ว่าแคมเปญมัลแวร์นี้ได้รับการขนานนามว่า“ Gitvenom” เป็นลางไม่ดีได้เกิดที่เก็บข้อมูลจำนวนมากใน GitHub ที่เก็บเหล่านี้สวมหน้ากากเป็นโครงการที่ถูกกฎหมายจริง ๆ แล้วมีโทรจันเข้าถึงระยะไกล (หนู), ผู้ค้าข้อมูลและจี้คลิปบอร์ด ค่อนข้างปาร์ตี้ใช่มั้ย
ในบรรดาโครงการปลอมตัวเราสามารถค้นหาบอทโทรเลขจัดการกระเป๋าเงิน bitcoin และเครื่องมือที่สัญญาว่าจะทำให้การโต้ตอบกับ Instagram อัตโนมัติ เพราะใครไม่ต้องการให้หุ่นยนต์จัดการกับโซเชียลมีเดียของพวกเขา
Kucherin ตั้งข้อสังเกตว่าช่างฝีมือมัลแวร์“ พยายามอย่างเต็มที่” เพื่อสร้างโครงการเหล่านี้ให้เป็นความพยายามที่ถูกต้องตามกฎหมาย พวกเขารวมถึงข้อมูลที่“ ออกแบบมาอย่างดี” และไฟล์คำแนะนำอาจเกิดจากความเย็นและการคำนวณจิตใจของเครื่องมือ AI อาประชดของเทคโนโลยีที่ใช้กับผู้สร้าง!
เพื่อเพิ่มภาพลวงตานักปราชญ์ดิจิตอลเหล่านี้ทำให้จำนวน“ การกระทำ” เปลี่ยนโครงการ – และส่งที่เก็บข้อมูลด้วยการอ้างอิงถึงการเปลี่ยนแปลงที่เฉพาะเจาะจงสร้างส่วนหน้าของโครงการที่พัฒนาขึ้นอย่างแข็งขัน “ ในการทำเช่นนั้น” พวกเขาวางไฟล์การประทับเวลาไว้อย่างชาญฉลาดในที่เก็บเหล่านี้อัปเดตทุกสองสามนาที เพราะไม่มีอะไรบอกว่า “เชื่อใจฉัน” เหมือนนาฬิกาฟ้อง!
“ ชัดเจน” Kucherin กล่าวว่า“ ในการออกแบบโครงการปลอมเหล่านี้นักแสดงได้พยายามอย่างเต็มที่เพื่อให้ที่เก็บนั้นดูถูกต้องตามเป้าหมายที่อาจเกิดขึ้นกับเป้าหมายที่อาจเกิดขึ้น” ความพยายามที่น่ายกย่องแน่นอนถ้ามันถูกนำไปสู่การแสวงหาความหมายอันสูงส่ง!
อย่างไรก็ตามโครงการไม่สามารถส่งมอบตามสัญญาที่ทำในไฟล์คำสั่งของพวกเขาแทนที่จะดำเนินการที่สามารถอธิบายได้ว่าไม่มีความหมายอย่างเต็มที่เท่านั้น ข้อพิสูจน์ที่แท้จริงของสุภาษิต“ สิ่งที่เปล่งประกายไม่ใช่ทองคำ”
ในระหว่างการสอบสวนของพวกเขา Kaspersky ได้ค้นพบโครงการปลอมหลายโครงการย้อนหลังไปอย่างน้อยสองปีโดยคาดการณ์ว่า“ เวกเตอร์การติดเชื้อนั้นมีประสิทธิภาพค่อนข้างมาก” ท้ายที่สุดแฮ็กเกอร์เหล่านี้ได้ล่อลวงผู้ที่ตกเป็นเหยื่อมาระยะหนึ่งแล้วเช่นแมงมุมทอเว็บ
โดยไม่คำนึงถึงหน้ากากโครงการปลอมเหล่านี้ดอน Kucherin เตือนว่าพวกเขาทุกคนมีท่าเรือ“ Payloads ที่เป็นอันตราย” ส่วนประกอบดาวน์โหลดของน้ำหนักบรรทุกเหล่านี้เช่นผู้ขโมยข้อมูลที่ขโมยข้อมูลรับรองข้อมูลกระเป๋าเงินดิจิตอล cryptocurrency และประวัติการเรียกดูส่งพวกเขาไปยังแฮ็กเกอร์ผ่านโทรเลข การปล้นดิจิตอลสมัยใหม่!
องค์ประกอบที่ชั่วร้ายอีกชิ้นหนึ่งใช้จี้คลิปบอร์ดค้นหาที่อยู่กระเป๋าเงินดิจิตอล crypto และแทนที่พวกเขาด้วยสิ่งที่ควบคุมโดยผู้โจมตี เพราะทำไมไม่เพิ่มเกลือเล็กน้อยลงไปในแผล?
Kucherin เล่าเรื่องราวของความฉิบหายที่แอพที่เป็นอันตรายเหล่านี้ติดอยู่กับผู้ใช้อย่างน้อยหนึ่งคนในเดือนพฤศจิกายนส่งผลให้กระเป๋าเงินที่ควบคุมโดยแฮ็กเกอร์ได้รับ 5 bitcoin (BTC) ซึ่งมีมูลค่าประมาณ $ 442,000 ราคาที่หนักหน่วงสำหรับความไว้วางใจที่ผิดพลาด!
แคมเปญ Gitvenom ได้เปิดตัวสุทธิทั่วโลกโดยมุ่งเน้นไปที่ผู้ใช้งานจากรัสเซียบราซิลและตุรกีเป็นพิเศษตามการค้นพบของ Kaspersky ความพยายามระดับโลกอย่างแท้จริง!
Kucherin เตือนว่าในฐานะที่เป็นแพลตฟอร์มการแบ่งปันรหัสเช่น GitHub นั้นถูกนักพัฒนาหลายล้านคนเข้าแวะเวียนมานักแสดงภัยคุกคามจะยังคงมีอยู่ในการใช้ซอฟต์แวร์ปลอมเป็นเหยื่อ เกมแมวและเมาส์ดิจิตอลถ้าคุณต้องการ
เขาแนะนำว่ามันเป็นสิ่งสำคัญที่จะต้องตรวจสอบการกระทำของรหัสบุคคลที่สามใด ๆ ก่อนดาวน์โหลด ข้อควรระวังที่ชาญฉลาดในยุคของการหลอกลวงดิจิตอลนี้!
สำหรับอนาคต Kucherin คาดการณ์ว่าผู้โจมตีจะยังคงเผยแพร่โครงการที่เป็นอันตรายต่อไปแม้ว่าจะ“ อาจมีการเปลี่ยนแปลงเล็กน้อย” ในกลยุทธ์เทคนิคและขั้นตอนของพวกเขา เกมดังกล่าวกำลังดำเนินไปและผู้เล่นก็มีการพัฒนาตลอดเวลา!
- Rumer Willis Bikini Buzz: Promoting Pleasure in Mexico!
- Crypto Chaos: Hong Kong Unleashes Regulated Mayhem!
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- Priscilla Presley Exposes Major Inaccuracy in Sofia Coppola’s Elvis Biopic!
- ปลดล็อคความลับของเครือข่าย PI: สิ่งที่ผู้บุกเบิกทุกคนต้องรู้!
- Wind and Bitcoins: Odyssey blockchain ของ Mara ของ Mara 🌬
- Simon Cowell Faces Hilarious Heckling Chaos at Britain’s Got Talent Auditions!
- Blake Lively และ Ryan Reynolds สู้กลับคดี 400 ล้านดอลลาร์สหรัฐจาก Justin Baldoni!
- อดีตเอเจนซี่ของ Justin Baldoni กล่าวถึงการทิ้งเขาในฐานะลูกค้า
- ดาราสาวจาก The Traitors เปล่งประกายในงานปาร์ตี้ Radio Times Covers ขณะที่ Leanne และ Minah เปล่งประกายเจิดจ้า!
2025-02-26 05:19