هکرها پروژه‌های جعلی گیت‌هاب برای سرقت ارزهای دیجیتال ایجاد می‌کنند

هکرها با پروژه‌های جعلی در گیت‌هاب به دنبال سرقت ارزهای دیجیتال هستند

براساس گزارش‌های شرکت امنیت سایبری کسپرسکی، هکرها در حال ایجاد صدها پروژه جعلی در گیت‌هاب هستند تا کاربران را به دانلود بدافزارهای سرقت ارزهای دیجیتال و اطلاعات شخصی ترغیب کنند.

کمپین مخرب GitVenom

تحلیل‌گر کسپرسکی، گئورگی کچری‌ن، در گزارشی که در تاریخ ۲۴ فوریه منتشر شد، به بررسی یک کمپین بدافزاری به نام “GitVenom” پرداخت. این کمپین شامل ایجاد صدها مخزن (repository) در گیت‌هاب است که پروژه‌های جعلی را میزبانی می‌کند و حاوی تروجان‌های دسترسی از راه دور (RAT)، ابزارهای سرقت اطلاعات و هکرهای کلیپ بورد است.

پروژه‌های فریبنده

برخی از این پروژه‌های جعلی شامل ربات تلگرامی برای مدیریت کیف پول‌های بیت‌کوین و ابزاری برای اتوماسیون تعاملات حساب‌های اینستاگرام هستند. کچری‌ن اشاره کرد که سازندگان این بدافزارها برای واقعی‌سازی پروژه‌های خود “زحمات زیادی” کشیده‌اند و اطلاعات و فایل‌های راهنما را به شکلی “خوب طراحی‌شده” ارائه کرده‌اند که به احتمال زیاد با استفاده از ابزارهای هوش مصنوعی تولید شده‌اند.

روش‌های فریبنده هکرها

آنها همچنین تعداد “commit” یا تغییرات در پروژه‌ها را به طرز مصنوعی افزایش داده و به تغییرات خاصی ارجاع‌هایی اضافه کرده‌اند تا اینگونه نشان دهند که پروژه به‌طور فعال در حال بهبود است. برای این کار، هکرها فایلی با تاریخ‌زمان در این مخازن قرار داده‌اند که هر چند دقیقه یک‌بار به‌روزرسانی می‌شود.

عملکرد مخرب پروژه‌ها

هر چند این پروژه‌ها به‌نظر کاربردی می‌رسند، اما در واقعیت، بیشتر آنها “عملکردهای بی‌معنی” را انجام می‌دهند. کسپرسکی در تحقیقات خود چندین پروژه جعلی را پیدا کرد که قدمت آنها به حداقل دو سال می‌رسد و احتمال می‌رود که “روش‌های عفونت بسیار کارآمد” بوده و هکرها برای مدت طولانی قربانیان را فریب داده‌اند.

بارگذاری اطلاعات حساس

هر یک از این پروژه‌های جعلی شامل “payload”های مخرب هستند که اجزایی را دانلود می‌کنند، مانند ابزار سرقت اطلاعات که اطلاعات ورود ذخیره شده، داده‌های کیف پول‌های ارز دیجیتال و تاریخچه مرور را جمع‌آوری کرده و از طریق تلگرام به هکرها ارسال می‌کند. یکی از اجزای مخرب دیگر، هکر کلیپ بورد است که به دنبال آدرس‌های کیف پول ارز دیجیتال می‌گردد و آنها را با آدرس‌های تحت کنترل هکرها جایگزین می‌کند.

تجربه واقعی قربانیان

کچری‌ن گفت که این برنامه‌های مخرب حداقل یک کاربر را در نوامبر فریب داده و یک کیف پول تحت کنترل هکرها ۵ بیت‌کوین (BTC) دریافت کرده است که در حال حاضر ارزش آن حدود ۴۴۲,۰۰۰ دلار است.

توجه به امنیت در دنیای کدهای مشترک

کمپین GitVenom در سطح جهانی مشاهده شده است، اما تمرکز بیشتری بر روی آلوده کردن کاربران از کشورهای روسیه، برزیل و ترکیه دارد. کچری‌ن اظهار داشت که به دلیل استفاده میلیون‌ها توسعه‌دهنده از پلتفرم‌های به اشتراک‌گذاری کد مانند گیت‌هاب، تهدیدکنندگان به استفاده از نرم‌افزارهای جعلی به‌عنوان طعمه عفونت ادامه خواهند داد. او توصیه کرد که قبل از دانلود هر کدی از منابع غیررسمی، حتماً بررسی کنید که آن کد چه اقداماتی انجام می‌دهد.

پیش‌بینی آینده حملات

کچری‌ن همچنین پیش‌بینی کرد که مهاجمان به انتشار پروژه‌های مخرب ادامه خواهند داد، اما احتمالاً با “تغییرات جزئی” در تاکتیک‌ها، تکنیک‌ها و رویه‌های خود.