A Equipe Global de Pesquisa e Análise da (GReAT, na sigla em inglês) da Kaspersky revelou uma nova ameaça que está circulando no GitHub, plataforma muito usada por programadores para compartilhar códigos. Batizado pela Kaspersky de “GitVenom”, o vírus tem como principal alvo pessoas do Brasil, Turquia e Rússia, e já causou um prejuízo estimado em US$ 485 mil em Bitcoins, além do roubo de informações e dados pessoais de vítimas e controle remoto da máquina infectada.
CONTEÚDO RELACIONADO: Ciberataque rouba US$ 1,5 bi em criptomoedas de carteira Ethereum
Cibercriminosos infectaram diferentes tipos de repositórios de códigos no GitHub de forma que pareçam legítimos, com nomes e descrições chamativas, muitas vezes usando Inteligência Artificial para otimizar essas atividades. Porém, quando esse repositório fraudulento for baixado e executado, o computador também será infectado com um malware que pode roubar senhas, informações bancárias, dados de carteiras de criptomoedas, histórico de navegação e outras informações pessoais.
O malware fica de olho na “área de transferência” (onde se copia e cola textos). Caso o usuário copie um endereço de carteira de Bitcoin para fazer uma transferência, o vírus troca esse endereço pelo endereço da carteira dos criminosos.
Como se proteger
A Kaspersky aconselha que os desenvolvedores verifiquem minuciosamente quais ações são executadas por ele antes de tentar executar esse código ou integrá-lo a um projeto existente. Dessa forma, será muito fácil identificar projetos falsos e evitar que códigos maliciosos sejam usados para comprometer o ambiente de desenvolvimento.
Para se proteger do golpe GitVenom (e de outros golpes online), outras recomendações da Kaspersky são:
- Desconfie de programas “milagrosos”: Se algo parece bom demais para ser verdade, provavelmente é. Desconfie de programas que prometem facilitar demais a sua vida, principalmente se forem gratuitos.
- Verifique a reputação do desenvolvedor: Antes de baixar qualquer programa, pesquise sobre o desenvolvedor. Veja se ele é conhecido, se tem um site oficial e se outras pessoas confiam nele. Verifique as ações realizadas pelo código, antes de usá-lo ou portá-lo para um projeto.
- Leia os comentários e avaliações: Veja o que outras pessoas estão falando sobre o programa. Se houver muitos comentários negativos ou alertas sobre vírus, não realize qualquer download.
- Mantenha seu antivírus atualizado: Um bom antivírus pode detectar e bloquear vírus antes que eles infectem seu computador. Certifique-se de que seu antivírus está sempre atualizado.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
