Um novo golpe cibernético identificado pela Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky está fazendo vítimas entre usuários do GitHub, com foco em usuários do Brasil, Turquia e Rússia. O ataque, chamado de “GitVenom”, já resultou em perdas estimadas em aproximadamente US$ 485 mil em Bitcoins, além de comprometer dados pessoais significativos dos afetados.
Como o golpe funciona
O golpe utiliza repositórios no GitHub, disfarçados com nomes e descrições atraentes para atrair a atenção dos usuários. Esses repositórios podem conter desde códigos aparentemente úteis, como ferramentas de automação para redes sociais ou gerenciadores de carteiras de criptomoedas, até softwares ilegais como cracks de jogos. No entanto, uma vez baixados e executados, eles instalam um trojan no dispositivo da vítima.
Esse trojan é capaz de roubar uma ampla variedade de informações, incluindo senhas, dados bancários e detalhes de carteiras de criptomoedas, além de permitir que os criminosos controlem remotamente o dispositivo infectado. Uma das funcionalidades mais perigosas do GitVenom é a sua capacidade de monitorar e alterar os endereços de carteiras de Bitcoin copiados para a área de transferência, redirecionando as transações financeiras para os criminosos sem que o usuário perceba.
Notícias Relacionadas
Cibersegurança
Proteja sua inovação em IA: Defesas cibernéticas inteligentes para um futuro seguro.
À medida que a inteligência artificial (IA) redefine o panorama de diversos setores, a necessidade de salvaguardar as aplicações que a utilizam torna-se cada vez mais premente. Diante da rápida proliferação de modelos de linguagem de grande porte (LLMs) e outras ferramentas de IA inovadoras, empresas se deparam com um novo leque de vulnerabilidades de […]
NSA X China
China acusa EUA de ciberataques durante Jogos de Inverno e inclui universidades na denúncia
As tensões entre China e Estados Unidos ganharam mais um capítulo nesta terça-feira (15), com a acusação de que a Agência de Segurança Nacional dos EUA (NSA) teria conduzido uma série de ataques cibernéticos avançados contra alvos críticos chineses durante os Jogos de Inverno Asiáticos, realizados em fevereiro. Segundo informações divulgadas pela agência estatal Xinhua, […]
Medidas de prevenção recomendadas
Diante da sofisticação e do potencial destrutivo do GitVenom, é crucial adotar medidas de segurança robustas. Fabio Assolini, diretor da GReAT na América Latina, ressalta a importância de uma avaliação criteriosa do código de terceiros antes de sua execução ou integração em projetos próprios. Isso pode incluir verificar as ações que o código realiza e examinar a reputação dos desenvolvedores.
Dicas de segurança para usuários do GitHub:
- Cuidado com promessas milagrosas: Programas que oferecem facilidades excepcionais, especialmente se forem gratuitos, devem ser tratados com suspeita.
- Investigue os desenvolvedores: Antes de baixar qualquer software, verifique quem está por trás do desenvolvimento. Procure informações sobre a reputação e confiabilidade dos mesmos.
- Atenção aos comentários: Comentários e avaliações de outros usuários podem fornecer insights valiosos sobre a segurança de um programa.
- Atualização constante do antivírus: Manter o software antivírus atualizado é fundamental para bloquear novas ameaças antes que elas causem danos.
