Attenzione ai progetti open-source su GitHub: una minaccia per gamer e investitori in criptovalute
I ricercatori di cybersecurity stanno lanciando l’allarme su una campagna in corso che prende di mira gamer e investitori in criptovalute, mascherandosi da progetti open-source ospitati su GitHub. Questa campagna, che coinvolge centinaia di repository, è stata soprannominata GitVenom da Kaspersky.
Secondo il vendor di cybersecurity russo, i progetti infetti includono uno strumento di automazione per interagire con account Instagram, un bot di Telegram che consente la gestione remota di portafogli Bitcoin e uno strumento di crack per giocare a Valorant. Tuttavia, tutte queste funzionalità erano false, e i cybercriminali dietro la campagna hanno rubato dati personali e bancari, oltre a dirottare indirizzi di criptowallet copiati negli appunti.
Questa attività malevola ha facilitato il furto di 5 bitcoins, per un valore approssimativo di 456.600 dollari al momento della scrittura. Si ritiene che la campagna sia in corso da almeno due anni, da quando alcuni dei progetti falsi sono stati pubblicati. La maggior parte dei tentativi di infezione è stata registrata in Russia, Brasile e Turchia.
Come funziona la campagna GitVenom
I progetti in questione sono scritti in vari linguaggi di programmazione, tra cui Python, JavaScript, C, C++ e C#. Indipendentemente dal linguaggio utilizzato, l’obiettivo finale è lo stesso: lanciare un payload malevolo incorporato, responsabile del recupero di componenti aggiuntivi da un repository GitHub controllato dagli attaccanti ed eseguirli.
Tra questi moduli spicca un information stealer basato su Node.js che raccoglie password, informazioni sui conti bancari, credenziali salvate, dati di portafogli di criptovalute e cronologia di navigazione web; li comprime in un archivio .7z e li esfiltra agli attori della minaccia tramite Telegram.
Inoltre, tramite i progetti GitHub fasulli vengono scaricati strumenti di amministrazione remota come AsyncRAT e Quasar RAT, che possono essere utilizzati per comandare host infetti, e un malware clipper che può sostituire gli indirizzi di portafogli copiati negli appunti con un portafoglio di proprietà degli avversari, per reindirizzare gli asset digitali agli attori della minaccia.
La minaccia continua: l’importanza della cautela
Georgy Kucherin, ricercatore di Kaspersky, ha sottolineato che, poiché le piattaforme di condivisione del codice come GitHub sono utilizzate da milioni di sviluppatori in tutto il mondo, gli attori della minaccia continueranno certamente a utilizzare software falso come esca per le infezioni in futuro. Per questo motivo, è cruciale gestire con molta attenzione il codice di terze parti. Prima di tentare di eseguire tale codice o integrarlo in un progetto esistente, è fondamentale verificare accuratamente quali azioni vengono eseguite.
Nuove minacce nel mondo degli e-sport
Nel frattempo, Bitdefender ha rivelato che i truffatori stanno sfruttando importanti tornei di e-sport come IEM Katowice 2025 e PGL Cluj-Napoca 2025 per prendere di mira i giocatori del popolare videogioco Counter-Strike 2 (CS2) con l’intento di truffarli. I cybercriminali stanno dirottando account YouTube per impersonare giocatori professionisti come s1mple, NiKo e donk, attirando i fan in falsi giveaway di skin CS2 che portano al furto di account Steam, al furto di criptovalute e alla perdita di preziosi oggetti di gioco.
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!
