Des cybercriminels volent 485 000 $ en Bitcoin avec un logiciel frauduleux, alerte Kaspersky
25 février 2025
Le malware, ciblant les joueurs et les investisseurs, vise à voler des données personnelles et bancaires, en plus de prendre en otage des adresses de cryptobourses.
L'Équipe mondiale de recherche et d'analyse (GReAT, en anglais) de Kaspersky a identifié une nouvelle menace qui se propage via GitHub, une plateforme largement utilisée par les programmeurs pour partager du code. Nommé "GitVenom", ce virus cible principalement les joueurs et les investisseurs en cryptomonnaie, le Brésil étant le pays le plus touché en Amérique Latine. Jusqu'à présent, il a généré des pertes estimées à 485 000 USD en Bitcoin, en plus du vol d'informations personnelles et de données sensibles des victimes. D'autres pays touchés incluent la Turquie et la Russie. Nous expliquons ci-dessous son fonctionnement et comment se protéger.
Imaginez que vous recherchez un dépôt de codes sur internet, comme un robot pour automatiser des tâches sur Instagram, un gestionnaire de portefeuille Bitcoin ou même un "crack" pour jouer à Valorant. Vous trouvez ces codes sur GitHub et pensez qu'ils sont fiables, mais, en réalité, ils sont infectés par un cheval de Troie : le GitVenom.
Les criminels font en sorte que ces dépôts de codes sur GitHub semblent légitimes, avec des noms et des descriptions accrocheurs, utilisant souvent l'intelligence artificielle pour optimiser ces activités. Cependant, lorsque ce dépôt frauduleux est téléchargé et exécuté, l'ordinateur est également infecté par un malware qui peut voler des mots de passe, des informations bancaires, des données de portefeuilles de cryptomonnaies, l'historique de navigation et d'autres informations personnelles. Le GitVenom permet également aux criminels de contrôler votre ordinateur à distance, c'est-à-dire sans avoir besoin d'être physiquement proche de la machine.
