sf88 Mã độc đánh cắp Bitcoin ẩn mình trên GitHub
Đăng ngày:
Online Games sf88
Theo Kaspersky, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky vừa phát hiện một chiến dịch tấn công mạng tinh vi mang tên 'GitVenom', lợi dụng nền tảng chia sẻ mã nguồn GitHub、để phát tán mã độc, đánh cắp dữ liệu cá nhân và tiền điện tử của người dùng. ẩn mình trong các dự án GitHub giả mạo GitVenom sử dụng hàng trăm kho lưu trữ mã nguồn mở giả mạo trên GitHub, nhắm mục tiêu vào game thủ và nhà đầu tư tiền điện tử. Các dự án này được ngụy trang dưới dạng các công cụ hữu ích như bot Telegram quản lý ví Bitcoin, công cụ tự động hóa Instagram hay thậm chí là công cụ bẻ khóa trò chơi Valorant. Tuy nhiên, tất cả đều là giả mạo, chứa mã độc đa giai đoạn có khả năng đánh cắp thông tin nhạy cảm. Cảnh giác với mã độc GitVenom ẩn mình trên các kho lưu trữ GitHub Khi người dùng tải và chạy mã nguồn từ các kho lưu trữ này, thiết bị sẽ bị nhiễm mã độc, cho phép kẻ tấn công kiểm soát từ xa, đánh cắp mật khẩu, thông tin tài khoản ngân hàng, dữ liệu ví tiền điện tử và lịch sử duyệt web. Đặc biệt, mã độc、còn có khả năng thay thế địa chỉ ví tiền điện tử trong bộ nhớ clipboard, khiến nạn nhân vô tình chuyển tiền vào ví của kẻ gian. Theo thống kê của Kaspersky, kẻ tấn công đã chiếm đoạt được khoảng 5 Bitcoin, tương đương 485.000 USD vào thời điểm thực hiện nghiên cứu . Các kho lưu trữ mã độc được ngụy trang rất tinh vi, với mô tả dự án hấp dẫn, có khả năng được tạo ra bởi AI . Các nạn nhân trên toàn cầu đã bị ảnh hưởng, với số lượng lớn nhất tập trung ở Brazil, Thổ Nhĩ Kỳ và Nga. Kaspersky cảnh báo người dùng về nguy cơ từ các mã nguồn mở、không rõ nguồn gốc. Trước khi tải và chạy bất kỳ mã nguồn nào, người dùng cần kiểm tra kỹ lưỡng các hành động mà mã thực hiện. Đặc biệt, cần cảnh giác với các dự án có lời chào mời quá hấp dẫn hoặc hứa hẹn các tính năng không thực tế. "Vì các nền tảng chia sẻ mã như GitHub được sử dụng bởi hàng triệu nhà phát triển trên toàn thế giới, những kẻ đe dọa chắc chắn sẽ tiếp tục sử dụng phần mềm giả mạo làm mồi nhử lây nhiễm trong tương lai. Vì lý do đó, điều quan trọng là phải xử lý mã của bên thứ ba rất cẩn thận", nhà nghiên cứu bảo mật Georgy Kucherin tại Kaspersky GReAT cho biết. .push {、//Nếu k chạy ads thì return if、return;、var mutexAds = ' if {、var childNodes = content[0].childNodes; for {、var childNode = childNodes[i]; if == 'div') { // kiem tra xem co la anh khong? if >= 0) {、isPhotoOrVideo = true; }、}、try {、if && && !isPhotoOrVideo) { arfAsync.push; }、break;、}、}、catch { }、}、}、});、function htmlToElement { var template = document.createElement; return template.content.firstChild; }Mã độc GitVenom
ẢNH: CHỤP MÀN HÌNH SECURELIST
//Chèn ads giữa bài
var content = $;
var isPhotoOrVideo = false;
var type = $.attr + '';
if {、childNode.after);
template.innerHTML = html;