Des chercheurs en sécurité de Kaspersky viennent de découvrir une campagne de propagation de malware dangereux nommé GitVenom, ciblant les développeurs de logiciels en créant de faux dépôts sur GitHub. Si téléchargé, ce type de malware peut exploiter les victimes pour voler des cryptomonnaies.
GitVenom : Une Menace Cachée dans des Dépôts Faux
🔹 #Github est une plateforme de partage de code source ouverte, où les développeurs du monde entier peuvent facilement utiliser et réutiliser le code source.
🔹 Cependant, cela devient également une cible pour les cybercriminels, car les hackers exploitent cette plateforme pour propager des malwares à travers de faux projets.
🔹 Selon le rapport de Kaspersky, le groupe d'attaque a consacré beaucoup d'efforts à rendre les dépôts légitimes, afin de tromper les victimes.
Un cas spécifique découvert par Kaspersky concerne un projet de bot Telegram utilisé pour gérer des portefeuilles Bitcoin. Mais en réalité, il contenait un malware volé l'historique de navigation et les données de portefeuille de la victime.
Comment le Malware GitVenom Fonctionne pour Voler des Cryptos
🔸 Détournement de Presse-papiers : Le malware scanne l'ordinateur de la victime à la recherche d'adresses de portefeuilles de cryptomonnaie. Lorsqu'il détecte que la victime copie une adresse de portefeuille, il la remplace automatiquement par l'adresse du pirate.
🔸 Collecte d'informations personnelles : Le malware collecte des mots de passe, l'historique de navigation, les informations bancaires, puis les compresse et les envoie au hacker via Telegram.
🔸 Retrait d'argent vers le portefeuille du hacker : Selon les statistiques de #Kaspersky , un portefeuille lié à GitVenom a reçu 5 BTC (~443 000 USD à l'époque).
Les Dangers de GitVenom à l'Échelle Mondiale
Les chercheurs en sécurité avertissent que GitVenom s'est propagé dans de nombreux pays, la majorité des victimes étant en Russie, au Brésil et en Turquie.
🚨 Ce n'est pas la première fois que des développeurs sont attaqués.
🔹 La semaine dernière, Microsoft Intelligence a également découvert une nouvelle variante de XCSSET, un type de malware capable de voler des cryptomonnaies à partir d'appareils exécutant macOS.
🔹 Ce malware se propage à travers des projets Xcode contaminés, affectant les développeurs iOS/macOS.
Comment se Protéger de GitVenom et des Dangers Similaires
📌 Vérifiez soigneusement le code source avant de l'utiliser :
✅ Ne pas télécharger et exécuter du code provenant de dépôts inconnus sur GitHub.
✅ Toujours vérifier l'identité du créateur et la crédibilité du projet.
📌 Protéger les actifs cryptographiques :
✅ Toujours vérifier l'adresse du portefeuille avant d'envoyer de l'argent.
✅ Utiliser un portefeuille matériel ou des mesures de sécurité à deux niveaux pour protéger les actifs.
📌 Utiliser des logiciels de sécurité :
✅ Installer un logiciel anti-malware fiable.
✅ Mettre régulièrement à jour le système d'exploitation et les logiciels de sécurité pour prévenir les nouvelles menaces.
Conclusion
GitVenom est l'une des campagnes de propagation de malware les plus dangereuses ciblant les développeurs de logiciels, avec pour objectif de voler des cryptomonnaies et des informations personnelles. Avec le développement rapide des cryptomonnaies et des plateformes de code source ouvert, la protection des informations et des actifs numériques est plus importante que jamais.
💡 Restez toujours vigilant lorsque vous utilisez du code source ouvert et protégez vos actifs contre les menaces des hackers ! #anhbacong