最近,网络安全公司Kaspersky发布了一项重要警告,指出黑客正在利用GitHub平台传播恶意软件,以窃取用户的加密货币和凭证。黑客创建了数百个看似合法的伪造代码库,这些代码库诱骗用户下载恶意软件,造成严重的财务损失和数据泄露。本文将详细探讨这一恶意活动的细节,以及用户如何增强安全防护。 Kaspersky在其报告中透露,这一活动被称为“GitVenom”,黑客通过伪造的项目在GitHub上诱骗用户,使其下载包含远程访问木马(RAT)、信息窃取工具和剪贴板劫持器的恶意软件。这些恶意工具旨在窃取用户的加密货币、登录凭证和浏览历史。 为了增强这些虚假项目的可信度,黑客们在GitHub上添加了详细的文档,有些文档可能是利用人工智能工具生成的。
此外,他们还操纵了GitHub的版本历史,以显示频繁的更新。这种伎俩使得这些伪造项目看起来具有真实的开发活动,进一步吸引了用户的注意。 然而,一旦用户下载并执行了这些文件,恶意软件便会悄然激活,监控用户的活动并提取敏感数据。信息窃取工具会针对保存的登录详细信息、加密货币钱包信息和浏览历史进行攻击,并通过Telegram等渠道将窃取的数据传送给黑客。与此同时,剪贴板劫持器还会监控用户复制的文本,若发现加密货币钱包地址,会将其替换为黑客控制的地址,可能导致用户在交易过程中资金的错误转账。 Kaspersky的调查发现,这些伪造项目中有很多已经存在了至少两年,这表明黑客们的手段在长时间内均有效地诱骗了大量受害者。
在某个实例中,一名黑客控制的钱包在2024年11月收到了5个比特币,价值约442,000美元。尽管GitVenom活动在全球范围内被检测到,但其主要目标仍然是俄罗斯、巴西和土耳其的用户。 黑客通过这种方式的成功不仅给受害者造成了直接的经济损失,也给整个加密行业带来了阴影。据报道,2024年,加密货币行业因黑客攻击和欺诈事件共损失了14.9亿美元,较2023年下降了17%。虽然总体损失有所减少,但黑客攻击仍是主要的损失来源,占到了所有事件损失的98%以上。 为了防止受到类似攻击,用户应该采取一些基本的网络安全措施。
首先,确保只从官方和信誉良好的来源下载软件,尤其是与加密货币相关的应用程序。其次,定期更新自己的防病毒软件和操作系统,以保护设备免受新型病毒的攻击。此外,使用强密码和双重认证可以提升账户的安全性,防止黑客入侵。 在面对网络安全威胁时,用户的警惕性至关重要。如果发现某个GitHub项目的文档过于完美或更新频繁且缺乏真实内容,用户应该保持警惕并考虑其真实性。对于网络开发者和加密货币投资者而言,了解目前流行的网络钓鱼手段和恶意软件种类,将帮助他们更好地防范风险。
Kaspersky分析师Georgy Kucherin指出,鉴于GitHub等平台在全球范围内被数以百万计的开发者使用,网络犯罪分子很可能会继续利用虚假的软件项目作为感染渠道。因此,提高网络安全意识和教育用户识别恶意项目,显得尤为重要。 总之,虽然加密货币和网络技术的发展为我们提供了便利和机会,但其中蕴含的风险也不容忽视。持续的教育和安全意识提升,能够帮助用户有效地抵御黑客的攻击,保护他们的经济利益和个人信息安全。确保从可信来源下载应用程序和工具,增加网络使用的安全性,是每位用户都应该牢记的基本原则。
