Principaux renseignements

• Une nouvelle campagne de logiciels malveillants appelée GitVenom a été découverte sur GitHub, ciblant les joueurs et les investisseurs en crypto-monnaies.
• La campagne a utilisé des dépôts open-source d’apparence légitime pour voler des données personnelles, des informations bancaires et détourner des adresses de portefeuilles de crypto-monnaies.
• Les cybercriminels ont réussi à extraire 5 bitcoins (environ 412.1177 euros) au moment de l’enquête.

Une nouvelle campagne baptisée GitVenom par l’équipe de recherche et d’analyse mondiale (GReAT) de Kaspersky a mis au jour des centaines de dépôts de logiciels libres sur GitHub hébergeant des logiciels malveillants à plusieurs niveaux. Ces dépôts ciblaient les joueurs et les investisseurs en crypto-monnaies avec des projets apparemment légitimes. Les exemples incluent des outils pour gérer les comptes Instagram, contrôler les portefeuilles Bitcoin et craquer des jeux comme Valorant.

Cependant, ces projets étaient tous des façades conçues pour voler des données personnelles, des informations bancaires et détourner des adresses de portefeuilles de crypto-monnaies. En exploitant le code compromis, les cybercriminels ont réussi à extraire 5 bitcoins (environ 412.1177 euros) au moment de l’enquête. Les dépôts infectés sont répartis dans plusieurs pays, avec une concentration au Brésil, en Turquie et en Russie.

Les charges utiles malveillantes

Ces composants téléchargés comprenaient un voleur qui recueillait les mots de passe, les coordonnées bancaires, les identifiants sauvegardés, les informations des portefeuilles de crypto-monnaies et l’historique de navigation. Ces données volées étaient ensuite regroupées dans une archive .7z et transmises aux attaquants via Telegram. D’autres composants malveillants facilitaient l’utilisation d’outils d’administration à distance permettant de contrôler les ordinateurs infectés par le biais de connexions cryptées sécurisées et de détourneurs de presse-papiers qui remplaçaient les adresses de portefeuilles de crypto-monnaies copiées par des adresses contrôlées par l’attaquant.

Prévention et atténuation

Kaspersky souligne l’importance de faire preuve de prudence lors de la manipulation de codes tiers, en exhortant les développeurs à examiner minutieusement leurs actions avant de les exécuter ou de les intégrer dans des projets existants. En vérifiant avec diligence le comportement du code, les projets malveillants potentiels peuvent être identifiés, ce qui les empêche de compromettre les environnements de développement.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!