Trang chủ Tạp chí Tin tức Scam -Hack Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện...

Kaspersky: Hacker tạo dự án GitHub giả để đánh cắp tiền điện tử

Các hacker đang tạo hàng trăm dự án GitHub giả mạo nhằm lừa đảo người dùng tải xuống phần mềm độc hại đánh cắp tiền điện tử và thông tin đăng nhập, theo báo cáo từ công ty an ninh mạng Kaspersky.

Chuyên gia phân tích của Kaspersky, Georgy Kucherin, cho biết trong một báo cáo ngày 24/2 rằng chiến dịch phần mềm độc hại mà công ty gọi là “GitVenom” đã chứng kiến các hacker tạo ra hàng trăm kho lưu trữ trên GitHub, chứa các dự án giả mạo bao gồm các trojan truy cập từ xa (RAT), phần mềm đánh cắp thông tin và phần mềm chiếm quyền điều khiển clipboard.

Một số dự án giả mạo bao gồm một bot Telegram quản lý ví Bitcoin và một công cụ tự động hóa các tương tác trên tài khoản Instagram.

Kucherin cho biết các nhà phát triển phần mềm độc hại “đã cố gắng hết sức” để làm cho những dự án này trông hợp pháp bằng cách bao gồm “các tệp thông tin và hướng dẫn được thiết kế tốt”, có thể là “được tạo ra bằng các công cụ AI”.

Những người đứng sau các dự án độc hại này cũng đã làm giả số lượng “cam kết” (thay đổi trong dự án), đồng thời thêm nhiều tham chiếu đến các thay đổi cụ thể để tạo ra vẻ ngoài rằng dự án đang được cải thiện liên tục.

“Để làm được điều đó, họ đã đặt một tệp thời gian (timestamp) trong các kho lưu trữ này và tệp này được cập nhật mỗi vài phút”.

GitHub
Một tệp hướng dẫn được “thiết kế tốt” trong trò chơi cá cược | Nguồn: Kaspersky

“Rõ ràng, khi thiết kế những dự án giả mạo này, các đối tượng đã nỗ lực hết sức để làm cho các kho lưu trữ trông hợp lý đối với những mục tiêu tiềm năng”, Kucherin nói trong báo cáo.

Các dự án không thực hiện các tính năng được đề cập trong các tệp hướng dẫn và giải thích. Kaspersky phát hiện ra rằng chúng chủ yếu “thực hiện các hành động vô nghĩa”.

Trong quá trình điều tra, Kaspersky đã phát hiện một số dự án giả mạo có từ ít nhất hai năm trước và suy đoán “vector lây nhiễm có thể rất hiệu quả” vì hacker đã lôi kéo nạn nhân trong một thời gian dài.

Bất kể dự án giả mạo trình bày như thế nào, Kucherin cho biết tất cả đều chứa “mã độc hại” tải xuống các thành phần như phần mềm đánh cắp thông tin, lấy dữ liệu tài khoản đã lưu, thông tin ví tiền điện tử và lịch sử duyệt web, sau đó tải lên cho các hacker thông qua Telegram.

Một thành phần độc hại khác sử dụng phần mềm chiếm quyền điều khiển clipboard, tìm kiếm địa chỉ ví tiền điện tử và thay thế chúng bằng các địa chỉ do kẻ tấn công kiểm soát.

Kucherin cho biết những ứng dụng độc hại này đã lừa ít nhất một người dùng vào tháng 11 khi một ví do hacker kiểm soát nhận được 5 Bitcoin, hiện trị giá khoảng 442.000 đô la.

GitHub
Phần mềm độc hại thu thập thông tin | Nguồn: Kaspersky

Theo Kaspersky, chiến dịch GitVenom đã được theo dõi trên toàn cầu, nhưng tập trung đặc biệt vào lây nhiễm người dùng từ Nga, Brazil và Thổ Nhĩ Kỳ.

Kucherin cho biết, vì các nền tảng chia sẻ mã nguồn như GitHub được sử dụng bởi hàng triệu lập trình viên trên toàn thế giới, các đối tượng đe dọa sẽ tiếp tục sử dụng phần mềm giả mạo như một mồi nhử để lây nhiễm.

Anh khuyên rằng kiểm tra các hành động mà mã nguồn bên thứ ba thực hiện trước khi tải xuống là vô cùng quan trọng.

Kucherin cũng cho biết công ty dự đoán các kẻ tấn công sẽ tiếp tục phát hành dự án độc hại, nhưng “có thể với một số thay đổi nhỏ” trong các chiến thuật, kỹ thuật và thủ tục của họ.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Đình Đình

MỚI CẬP NHẬT

Solana chuẩn bị bùng nổ? Phân tích xu hướng giá SOL sắp tới

Solana (SOL) đã đối mặt với áp lực bán mạnh sau khi đạt mức cao nhất mọi thời đại mới là $295,83 vào ngày...
gamestop

Gamestop huy động 1,3 tỷ đô la cho các khoản đầu tư chiến lược

Trong một động thái gây bất ngờ, GameStop - nhà bán lẻ video game nổi tiếng với hiện tượng cổ phiếu Reddit vừa thông...
altcoin

Top 3 altcoin trên Base đáng chú ý trong tuần cuối tháng 3

Các altcoin trên Base đang thu hút sự chú ý trong tuần này. Trong đó, ba dự án nổi bật để theo dõi là...
pi

Pi Network unlock token sẽ tác động thế nào đến giá?

Token của Pi Network đang gặp khó khăn sau khi giảm xuống 0,8 đô la và các nhà đầu tư bắt đầu lo lắng....

Tin vắn Crypto 27/03: Bitcoin và altcoin ít có khả năng kéo dài đà...

Từ nhận định đà tăng giá hiện tại của Bitcoin và altcoin ít có khả năng kéo dài đến Hàn Quốc tạm thời dỡ...

[QC] Meta Earth sẽ tổ chức sự kiện ra mắt chính thức tại Token2049...

Dubai, UAE, ngày 27 tháng 3 năm 2025, Chainwire Meta Earth, một dự án blockchain mô-đun, sẽ tổ chức sự kiện ra mắt chính thức...

Thị trường dự đoán giá Bitcoin sẽ không tăng cao hơn $138.000 trong năm...

Bitcoin vẫn giữ mục tiêu giá $138.000 cho năm 2025 khi thị trường phục hồi sau cuộc chiến thuế quan thương mại của Hoa...

SUI bùng nổ mạnh mẽ, nhắm mục tiêu tăng 25% trong ngắn hạn

Khối lượng giao dịch của SUI đang bùng nổ khi giá altcoin này lấy lại đà tăng mạnh mẽ sau khi bật lên từ...

The Blockchain Group mua 580 Bitcoin, lần giao dịch lớn nhất từ trước đến...

Vào thứ 4, The Blockchain Group, một công ty tiên phong về Kho bạc Bitcoin tại Châu Âu, được Adam Back hỗ trợ, thông...
Elizabeth Warren cáo buộc dự luật Stablecoin của Trump và Musk là 'Gian lận'

Elizabeth Warren cáo buộc dự luật Stablecoin của Trump là ‘Gian lận’

Vào thứ Tư, Thượng nghị sĩ Hoa Kỳ Elizabeth Warren (D-MA) đã chỉ trích một dự luật liên quan đến stablecoin đang được Quốc...
20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la tiền điện tử

20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la...

Ngày 27/3, Ủy ban Đạo đức Công chức Chính phủ Hàn Quốc đã công bố bản cập nhật định kỳ về tài sản của...

Pumpswap đạt kỷ lục 488 triệu USD, hướng tới mở rộng thị trường

Pumpswap, sàn giao dịch phi tập trung (DEX) mới nhất từ Pump.fun, đang ghi nhận mức tăng trưởng bùng nổ trên blockchain Solana. Vào...
trump

Trump ra lệnh chuyển đổi số lớn cho tài khoản ngân hàng của Mỹ

Tổng thống Mỹ Donald Trump vừa ký sắc lệnh yêu cầu chuyển đổi thanh toán liên bang sang hình thức kỹ thuật số vào...
Giá XLM sắp sụp đổ?

Giá XLM sắp sụp đổ? Đã phát hiện mô hình giảm giá

Trong bối cảnh thị trường vẫn chưa ổn định, token XLM của Stellar đang đối mặt với áp lực giảm giá và có cơ...

3 yếu tố chính giúp đưa Ethereum (ETH) trở lại mốc $2.500

Ethereum (ETH) đã lấy lại mức hỗ trợ $2.000 vào ngày 24 tháng 3 nhưng vẫn thấp hơn 18% so với mức $2.500 được...

Bitcoin (BTC) nhắm mốc $100.000 khi cá voi đẩy mạnh tích lũy

Bitcoin (BTC) đã tăng gần 5% trong vòng mười ngày qua và hiện đang nỗ lực lấy lại mốc $90.000. Sự gia tăng gần...