Các nhóm tin tặc đang lợi dụng GitHub để phát tán phần mềm độc hại nhằm đánh cắp tiền điện tử và thông tin cá nhân của người dùng. Theo báo cáo mới từ Kaspersky, một số nạn nhân đã bị lừa mất 5 Bitcoin, tương đương khoảng 442.000 USD.
Chiêu trò tinh vi nhằm đánh cắp tài sản số
Kaspersky đã phát hiện chiến dịch tấn công có tên GitVenom, trong đó tin tặc tạo ra hàng trăm dự án giả mạo trên GitHub. Các dự án này chứa trojan truy cập từ xa (RAT), mã độc đánh cắp thông tin và phần mềm thay đổi clipboard để hoán đổi địa chỉ ví crypto.
Một số dự án giả mạo bao gồm bot Telegram quản lý ví Bitcoin và công cụ tự động hóa tương tác trên Instagram. Kẻ tấn công sử dụng trí tuệ nhân tạo (AI) để tạo nội dung hướng dẫn chuyên nghiệp, nhằm làm cho các dự án này trông đáng tin cậy.
Ngoài ra, chúng còn thao túng số lượng “commits” (lần thay đổi mã nguồn) để tạo cảm giác dự án đang được phát triển liên tục. Chúng cập nhật một tập tin chứa dấu thời gian sau mỗi vài phút để đánh lừa người dùng.
Phần mềm độc hại đánh cắp thông tin như thế nào?
Bất kể dự án giả mạo có nội dung gì, chúng đều chứa mã độc ẩn. Khi người dùng tải về và chạy, phần mềm này sẽ thu thập:
- Thông tin đăng nhập đã lưu trên trình duyệt
- Dữ liệu ví tiền điện tử
- Lịch sử duyệt web
Tất cả thông tin bị đánh cắp sẽ được gửi về máy chủ của tin tặc thông qua Telegram.
Ngoài ra, phần mềm còn cài đặt mã độc clipboard, tự động thay đổi địa chỉ ví khi người dùng sao chép. Điều này khiến các giao dịch tiền điện tử bị chuyển nhầm vào ví của tin tặc mà nạn nhân không hề hay biết.
Nạn nhân mất hàng trăm nghìn USD
Theo Kaspersky, ít nhất một nạn nhân đã mất 5 Bitcoin vào tháng 11 năm ngoái, khi ví tiền do tin tặc kiểm soát nhận được khoản tiền trị giá 442.000 USD.
Chiến dịch GitVenom được phát hiện trên phạm vi toàn cầu, nhưng các cuộc tấn công tập trung nhiều vào Nga, Brazil và Thổ Nhĩ Kỳ.
Làm thế nào để tránh trở thành mục tiêu?
Các nền tảng chia sẻ mã nguồn mở như GitHub được hàng triệu lập trình viên sử dụng, nhưng cũng trở thành mục tiêu hấp dẫn cho tin tặc. Do đó, Kaspersky cảnh báo người dùng cần:
- Kiểm tra kỹ nguồn gốc của dự án trước khi tải về
- Xem xét mã nguồn để đảm bảo không có lệnh đáng ngờ
- Tránh sử dụng phần mềm từ nguồn không rõ ràng, đặc biệt là các công cụ liên quan đến crypto
Các chuyên gia bảo mật cho rằng các cuộc tấn công sẽ tiếp tục diễn ra, với chiến thuật ngày càng tinh vi hơn. Người dùng cần cẩn trọng để không trở thành nạn nhân tiếp theo.