Nos cantos sombrios do reino digital, hackers, desses truques modernos, estão conjurando uma verdadeira cornucópia de projetos falsificados no GitHub. Seu objetivo? Para prender usuários desavisados a baixar um delicioso coquetel de criptografia e malware de roubo de credenciais, conforme revelado pelos sentinelas vigilantes em Kaspersky.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Georgy Kucherin, um sábio entre os analistas, apresentado em um relatório datado de 24 de fevereiro que esta campanha de malware, denominantemente apelidada de “Gitvenom”, deu uma infinidade de repositórios no Github. Esses repositórios, disfarçados de projetos legítimos, são de fato enfeitados com Trojans de acesso remoto (ratos), ladrão de informações e seqüestradores de quadro. Muito bem, não é? 🎉
Entre os projetos de disfarce, é possível encontrar um bot de telegrama supostamente gerenciando carteiras de bitcoin e uma ferramenta que promete automatizar as interações do Instagram. Porque quem não gostaria que um robô lidar com suas mídias sociais? 🤖
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!Kucherin observou que os artesãos de malware “fizeram um grande esforço” para criar esses projetos em empreendimentos aparentemente legítimos. Eles incluíram arquivos de informações e instruções “bem projetados”, possivelmente nascidos da mente fria e calculadora das ferramentas de IA. Ah, a ironia da tecnologia sendo usada contra seus criadores!
Para promover a ilusão, esses charlatães digitais inflaram o número de “commits” – mudam para o projeto – e salpicaram os repositórios com referências a mudanças específicas, criando a fachada de um projeto em evolução ativa. “Para fazer isso”, eles inteligentemente colocaram um arquivo de data e hora nesses repositórios, atualizados a cada poucos minutos. Porque nada diz ‘Confie em mim’ como um relógio de tique -taque! ⏰
“Claramente”, observou Kucherin, “ao projetar esses projetos falsos, os atores se esforçaram para fazer com que os repositórios pareçam legítimos a alvos em potencial”. Um esforço louvável, de fato, se fosse direcionado para atividades nobres!
No entanto, os projetos não cumpriram as promessas feitas em seus arquivos de instrução, executando ações que só poderiam ser descritas como totalmente sem sentido. Um verdadeiro testemunho do ditado: “Tudo o que brilha não é ouro”.
Durante sua investigação, Kaspersky descobriu vários projetos falsos que remontam a pelo menos dois anos, especulando que o “vetor de infecção provavelmente é bastante eficiente”. Afinal, esses hackers atraem vítimas há algum tempo, como uma aranha que tece sua teia. 🕷️
Independentemente do disfarce desses projetos falsos Don, Kucherin alertou que todos abrigam “cargas úteis maliciosas”. Essas cargas úteis baixam componentes como ladrões de informações que Pilfer economizou credenciais, dados da carteira de criptomoeda e histórico de navegação, enviando -os para os hackers via telegrama. Um assalto digital moderno!
Outro componente nefasto emprega um seqüestrador de área de transferência, buscando endereços de carteira criptográfica e substituindo -os pelos controlados pelos atacantes. Porque por que não adicionar um pouco de sal à ferida?
Kucherin contou uma história de aflição, onde esses aplicativos maliciosos prenderam pelo menos um usuário em novembro, resultando em uma carteira controlada por hackers recebendo um impressionante 5 Bitcoin (BTC), atualmente avaliado em cerca de US $ 442.000. Um preço alto para confiança extraviada!
A campanha do Gitvenom lançou sua rede em todo o mundo, com um foco particular nos usuários da Rússia, Brasil e Turquia, conforme as descobertas de Kaspersky. Um empreendimento verdadeiramente global!
Kucherin alertou que, como plataformas de compartilhamento de código como o GitHub são frequentadas por milhões de desenvolvedores, os atores de ameaças persistirão no uso de software falso como isca. Um jogo digital de gato e rato, se você quiser.
Ele aconselhou que é essencial examinar as ações de qualquer código de terceiros antes de baixar. Uma precisão sábia nesta era de engano digital!
Quanto ao futuro, Kucherin previu que os atacantes continuariam publicando projetos maliciosos, embora “possivelmente com pequenas mudanças” em suas táticas, técnicas e procedimentos. O jogo está em andamento, e os jogadores estão em constante evolução!
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- XLM PREVISÃO. XLM criptomoeda
- BTC PREVISÃO. BTC criptomoeda
- NEAR PREVISÃO. NEAR criptomoeda
- BTC BRL PREVISÃO. BTC criptomoeda
- EUR CHF PREVISÃO
- SOL PREVISÃO. SOL criptomoeda
- BONK PREVISÃO. BONK criptomoeda
- O pior pesadelo de Tradfi: Blockchain está chegando para sua carteira 💸
2025-02-26 05:19