Kaspersky, GitHub'da kişisel verileri ve 485 bin dolarlık Bitcoin'i çalan yazılımı ortaya çıkardı

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Kaspersky’nin GitVenom adını verdiği yeni bir siber saldırı kampanyası kapsamında, oyuncuları ve kripto yatırımcılarını hedef alan çok aşamalı kötü amaçlı yazılımlar içeren yüzlerce açık kaynak deposu keşfetti. Virüs bulaşan projeler arasında Instagram hesaplarıyla etkileşime yönelik bir otomasyon aracı, Bitcoin cüzdanlarının uzaktan yönetilmesini sağlayan bir Telegram botu ve Valorant oyununu oynarken kullanılan bir crack aracı bulunuyor. Ancak iddia edilen tüm bu proje işlevleri sahteydi ve kampanyanın arkasındaki siber suçlular kişisel ve bankacılık verilerini çalmayı, panodan kripto cüzdan adreslerini ele geçirmeyi hedefliyordu. Kötü niyetli faaliyetlerin sonucu olarak siber suçlular 5 Bitcoin (soruşturma sırasındaki değeri yaklaşık 485 bin dolar) çalmayı başardılar. Kaspersky, virüslü depoların dünya çapında kullanıldığını ve en çok vakanın Brezilya, Türkiye ve Rusya'da görüldüğünü tespit etti.