Valse GitHub Repositories Verspreiden Malware naar Ontwikkelaars Wereldwijd

Er zijn meer dan 200 valse projecten op GitHub ontdekt die schadelijke software verspreiden, waaronder tools om wachtwoorden te stelen, activiteiten te monitoren en cryptocurrency te stelen.

Dit schema, genaamd GitVenom, is al meer dan twee jaar actief en beïnvloedt ontwikkelaars wereldwijd, zoals gemeld in een analyse door Kaspersky.

GitHub is een populair platform waar programmeurs code voor projecten kunnen vinden en delen. Het is een waardevolle bron omdat het tijd bespaart, vooraf geschreven oplossingen biedt voor veelvoorkomende programmeerproblemen. Echter, deze openheid laat ook ruimte voor cybercriminelen om nietsvermoedende gebruikers te misleiden.

De valse repositories zien er op het eerste gezicht overtuigend uit. Ze bevatten nuttig klinkende projecten, zoals Telegram bots, game hacks, of tools om Bitcoin wallets te beheren.

De aanvallers hebben zelfs goed geschreven instructies gemaakt, waarbij ze AI gebruikten om ze in meerdere talen beschikbaar te maken. Bovendien bevatten de repositories duizenden code-updates, waardoor ze authentiek en betrouwbaar lijken.

In werkelijkheid doet de code in deze repositories niet wat het beweert. In plaats daarvan installeert het stiekem schadelijke software op de computers van gebruikers. Deze omvatten een stealer die gebruikersnamen, wachtwoorden, browsergeschiedenis en informatie over cryptocurrency-portemonnees verzamelt.

Een andere tool, AsyncRAT, stelt hackers in staat om een computer op afstand te bedienen en toetsaanslagen te registreren. Quasar, een vergelijkbare achterdeur, geeft hackers volledige controle over een apparaat.

Een van de meest gevaarlijke componenten, een clipper, verandert cryptocurrency portefeuille-adressen in het klembord naar die van de hacker, wat kan leiden tot gestolen fondsen. In één geval ontving de aanvaller ongeveer $485.000 aan Bitcoin, zoals gemeld door Kaspersky.

GitVenom heeft ontwikkelaars in verschillende landen getroffen, waaronder Rusland, Brazilië en Turkije. Het is een herinnering aan het belang van voorzichtigheid bij het downloaden van code van GitHub of andere open platformen.

Kaspersky adviseert dat ontwikkelaars om zichzelf te beschermen altijd de code moeten analyseren voordat ze deze in hun projecten gebruiken en ervoor moeten zorgen dat hun apparaten beschermd zijn met antivirussoftware. Het is belangrijk om projectdetails te controleren, op zoek naar waarschuwingssignalen zoals nieuwe accounts met weinig sterren of een recente aanmaakdatum.

Ontwikkelaars moeten ook vermijden om bestanden te downloaden van onbetrouwbare links, vooral van chats of verdachte websites. Het melden van verdachte repositories aan GitHub kan ook helpen om verdere aanvallen te voorkomen.