Kaspersky’nin son raporuna göre, sahte GitHub projeleri üzerinden yürütülen “GitVenom” kampanyası, dünya çapında kripto para kullanıcılarını hedef alıyor. En az iki yıldır aktif olan bu saldırı yöntemi, popülaritesini giderek artırıyor.
Saldırganlar, Telegram botları, bilgisayar oyunları için araçlar veya kripto cüzdan yönetim uygulamaları gibi meşru görünen GitHub projeleri oluşturuyor.
Bu projeler, içine gizlenmiş kötü amaçlı yazılımlar içeriyor. Geçen Kasım ayında bir geliştiricinin Bitcoin cüzdanından 400.000 dolardan fazla BTC çalınmıştı.
GitHub’da paylaşılan bu sahte projeler, genellikle güven oluşturmak için detaylı ve profesyonel görünen README dosyalarıyla sunuluyor. Ancak kodun kendisi, Truva atı görevi görüyor.
Python projelerinde, saldırganlar 2.000 boşluk karakterinin ardından gizlenmiş zararlı bir kod ekliyor. Bu kod, yürütüldüğünde kötü amaçlı yazılımı sisteminize indiriyor. JavaScript projelerinde, ana dosyaya gizlenmiş bir fonksiyon, saldırıyı tetikliyor ve ek zararlı araçları başka bir hacker kontrolündeki GitHub deposundan indiriyor.
Kaspersky kullanıcılara çalıştırmadan önce GitHub proje kodlarını detaylı bir şekilde incelemelerini öneriyor. Şüpheli README dosyalarına dikkat edilmesi gerektiği vurgulandı.
Kaspersky araştırmacıları, bu tür saldırıların önümüzdeki dönemde de devam edeceğini ve saldırganların küçük taktik değişiklikleriyle yöntemlerini geliştirmeye devam edeceklerini öngörüyor.
