Ícone do site IPNews – O Portal da Conectividade

Malware que explora usuários do GitHub já roubou US$ 485 mil em Bitcoins

A Equipe Global de Pesquisa e Análise da (GReAT, na sigla em inglês) da Kaspersky revelou uma nova ameaça que está circulando no GitHub, plataforma muito usada por programadores para compartilhar códigos. Batizado pela Kaspersky de “GitVenom”, o vírus tem como principal alvo pessoas do Brasil, Turquia e Rússia, e já causou um prejuízo estimado em US$ 485 mil em Bitcoins, além do roubo de informações e dados pessoais de vítimas e controle remoto da máquina infectada.

CONTEÚDO RELACIONADO: Ciberataque rouba US$ 1,5 bi em criptomoedas de carteira Ethereum

Cibercriminosos infectaram diferentes tipos de repositórios de códigos no GitHub de forma que pareçam legítimos, com nomes e descrições chamativas, muitas vezes usando Inteligência Artificial para otimizar essas atividades. Porém, quando esse repositório fraudulento for baixado e executado, o computador também será infectado com um malware que pode roubar senhas, informações bancárias, dados de carteiras de criptomoedas, histórico de navegação e outras informações pessoais.

O malware fica de olho na “área de transferência” (onde se copia e cola textos). Caso o usuário copie um endereço de carteira de Bitcoin para fazer uma transferência, o vírus troca esse endereço pelo endereço da carteira dos criminosos.

Como se proteger

A Kaspersky aconselha que os desenvolvedores verifiquem minuciosamente quais ações são executadas por ele antes de tentar executar esse código ou integrá-lo a um projeto existente. Dessa forma, será muito fácil identificar projetos falsos e evitar que códigos maliciosos sejam usados para comprometer o ambiente de desenvolvimento.

Para se proteger do golpe GitVenom (e de outros golpes online), outras recomendações da Kaspersky são:

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Sair da versão mobile