Trang chủ Tạp chí Tin tức Scam -Hack Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện...

Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện tử

Các hacker đang tạo hàng trăm dự án GitHub giả mạo nhằm lừa đảo người dùng tải xuống phần mềm độc hại đánh cắp tiền điện tử và thông tin đăng nhập, theo báo cáo từ công ty an ninh mạng Kaspersky.

Chuyên gia phân tích của Kaspersky, Georgy Kucherin, cho biết trong một báo cáo ngày 24/2 rằng chiến dịch phần mềm độc hại mà công ty gọi là “GitVenom” đã chứng kiến các hacker tạo ra hàng trăm kho lưu trữ trên GitHub, chứa các dự án giả mạo bao gồm các trojan truy cập từ xa (RAT), phần mềm đánh cắp thông tin và phần mềm chiếm quyền điều khiển clipboard.

Một số dự án giả mạo bao gồm một bot Telegram quản lý ví Bitcoin và một công cụ tự động hóa các tương tác trên tài khoản Instagram.

Kucherin cho biết các nhà phát triển phần mềm độc hại “đã cố gắng hết sức” để làm cho những dự án này trông hợp pháp bằng cách bao gồm “các tệp thông tin và hướng dẫn được thiết kế tốt”, có thể là “được tạo ra bằng các công cụ AI”.

Những người đứng sau các dự án độc hại này cũng đã làm giả số lượng “cam kết” (thay đổi trong dự án), đồng thời thêm nhiều tham chiếu đến các thay đổi cụ thể để tạo ra vẻ ngoài rằng dự án đang được cải thiện liên tục.

“Để làm được điều đó, họ đã đặt một tệp thời gian (timestamp) trong các kho lưu trữ này và tệp này được cập nhật mỗi vài phút”.

GitHub
Một tệp hướng dẫn được “thiết kế tốt” trong trò chơi cá cược | Nguồn: Kaspersky

“Rõ ràng, khi thiết kế những dự án giả mạo này, các đối tượng đã nỗ lực hết sức để làm cho các kho lưu trữ trông hợp lý đối với những mục tiêu tiềm năng”, Kucherin nói trong báo cáo.

Các dự án không thực hiện các tính năng được đề cập trong các tệp hướng dẫn và giải thích. Kaspersky phát hiện ra rằng chúng chủ yếu “thực hiện các hành động vô nghĩa”.

Trong quá trình điều tra, Kaspersky đã phát hiện một số dự án giả mạo có từ ít nhất hai năm trước và suy đoán “vector lây nhiễm có thể rất hiệu quả” vì hacker đã lôi kéo nạn nhân trong một thời gian dài.

Bất kể dự án giả mạo trình bày như thế nào, Kucherin cho biết tất cả đều chứa “mã độc hại” tải xuống các thành phần như phần mềm đánh cắp thông tin, lấy dữ liệu tài khoản đã lưu, thông tin ví tiền điện tử và lịch sử duyệt web, sau đó tải lên cho các hacker thông qua Telegram.

Một thành phần độc hại khác sử dụng phần mềm chiếm quyền điều khiển clipboard, tìm kiếm địa chỉ ví tiền điện tử và thay thế chúng bằng các địa chỉ do kẻ tấn công kiểm soát.

Kucherin cho biết những ứng dụng độc hại này đã lừa ít nhất một người dùng vào tháng 11 khi một ví do hacker kiểm soát nhận được 5 Bitcoin, hiện trị giá khoảng 442.000 đô la.

GitHub
Phần mềm độc hại thu thập thông tin | Nguồn: Kaspersky

Theo Kaspersky, chiến dịch GitVenom đã được theo dõi trên toàn cầu, nhưng tập trung đặc biệt vào lây nhiễm người dùng từ Nga, Brazil và Thổ Nhĩ Kỳ.

Kucherin cho biết, vì các nền tảng chia sẻ mã nguồn như GitHub được sử dụng bởi hàng triệu lập trình viên trên toàn thế giới, các đối tượng đe dọa sẽ tiếp tục sử dụng phần mềm giả mạo như một mồi nhử để lây nhiễm.

Anh khuyên rằng kiểm tra các hành động mà mã nguồn bên thứ ba thực hiện trước khi tải xuống là vô cùng quan trọng.

Kucherin cũng cho biết công ty dự đoán các kẻ tấn công sẽ tiếp tục phát hành dự án độc hại, nhưng “có thể với một số thay đổi nhỏ” trong các chiến thuật, kỹ thuật và thủ tục của họ.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Đình Đình

MỚI CẬP NHẬT

Bitcoin

Dự trữ tiền M2 có thể kích hoạt một đợt tăng giá parabol của...

Nguồn cung tiền M2 toàn cầu tăng vọt có thể châm ngòi cho đợt bùng nổ giá Bitcoin, nhưng một chuyên gia phân tích...

XRP duy trì hy vọng tăng giá trong khi triển vọng của DOGE có...

Tiền điện tử tập trung vào thanh toán, XRP, đang trải qua một đợt giảm giá nhưng xu hướng tăng chưa hoàn toàn kết...

Báo cáo: DOJ mở cuộc điều tra về vụ việc liên quan đến Libra...

Bộ Tư pháp (DOJ) được cho là đã mở một cuộc điều tra về vai trò của Tổng thống Javier Milei trong việc quảng...
Bitcoin ETF

Các quỹ Bitcoin ETF giao ngay của Hoa Kỳ ghi nhận dòng ra hàng...

Các quỹ Bitcoin ETF tại Hoa Kỳ đã ghi nhận ​​dòng tiền ròng chảy ra hàng ngày lớn nhất từ ​​trước đến nay khi...

Sonic (S) lao dốc 17% trong một ngày: Liệu có tránh được đợt sụt...

Sonic (S) đã có đà tăng ấn tượng trong những tuần gần đây, liên tục thiết lập các mức cao mới. Chỉ trong tháng...
BlackRock có chuẩn bị cho đợt bán tháo khi chuyển lượng lớn Bitcoin và Ethereum lên Coinbase?

BlackRock có chuẩn bị cho đợt bán tháo khi chuyển lượng lớn Bitcoin và...

BlackRock, tập đoàn quản lý đầu tư hàng đầu thế giới, đã thực hiện một giao dịch chuyển nhượng đáng kể gồm 18.168 ETH...
Những điều cần biết về Spot Grid

Giao dịch chiến lược CoinEx: Những điều cần biết về Spot Grid Trading

Việc tính toán thời điểm thị trường có thể là một thách thức trong giao dịch tiền điện tử, ngay cả đối với các...
ada-giam

Đánh giá cơ hội phục hồi của Cardano (ADA) sau đợt bán tháo gần...

Bất chấp đợt sụt giảm mạnh, khối lượng giao dịch của ADA đã tăng 123% trong 24 giờ qua, đạt 1,4 tỷ USD. Khối lượng...
Triêu lừa đảo qua tin nhắn SMS giả mạo của của Binance

Cảnh Báo: Triêu lừa đảo qua tin nhắn SMS giả mạo của của Binance

Joe Zhou, một chuyên gia Web3 và doanh nhân tiền điện tử nổi tiếng, đã lên tiếng cảnh báo về một vụ lừa đảo...

[QC] Pepecoin mất dần sức hút khi Coldware thu hút sự chú ý của...

Coldware (COLD) không chỉ là một tài sản mang tính đầu cơ mà còn cung cấp giải pháp hạ tầng thực tế cho...

Pivot Point là gì: Tìm hiểu về cách sử dụng Pivot Point

Trong lĩnh vực giao dịch tài chính, đặc biệt là tiền mã hóa (cryptocurrency), cổ phiếu và forex, Pivot Point (Điểm xoay) là một...
Tiền điện tử

CEO Robinhood: Crypto cho thấy sức mạnh của token hóa cổ phiếu tư nhân

Quá trình tạo ra một loại crypto có thể bắt đầu giao dịch trong vài phút cho thấy mức độ dễ dàng để token...

Các nhà nghiên cứu hàng đầu của EF thảo luận về “endgame” của Ethereum

Các nhà nghiên cứu cấp cao của Ethereum Foundation (EF) đã tham gia phiên hỏi đáp “AMA” bán niên trên Reddit, giải đáp các...

Hamster Kombat mở rộng với blockchain Layer-2 và HamsterVerse

Hamster Kombat, nền tảng chơi game tap-to-earn dựa trên Telegram, đã công bố Hamster Network, blockchain Layer-2 được xây dựng trên The Open Network...
Bybit ra mắt nền tảng tiền thưởng để giải quyết tội phạm tiền điện tử sau vụ hack

Bybit ra mắt nền tảng tiền thưởng để giải quyết tội phạm tiền điện...

Bybit vừa chính thức giới thiệu nền tảng LazarusBounty.com với mục tiêu đối phó hiệu quả với các hành vi phạm pháp liên quan...

Giá Ethereum (ETH) giảm thêm 10% khi cá voi ngừng tích lũy

Ethereum (ETH) giảm gần 10% vào ngày 25 tháng 2, kéo vốn hóa thị trường xuống dưới 300 tỷ USD. Đây là lần đầu...