TechFlow, le 26 février, selon un rapport de Cointelegraph, l'entreprise de cybersécurité Kaspersky a récemment publié une étude indiquant que des pirates informatiques créent des centaines de faux projets sur la plateforme GitHub afin d'inciter les utilisateurs à télécharger des logiciels malveillants conçus pour voler des cryptomonnaies et des identifiants. Kaspersky a baptisé cette campagne malveillante « GitVenom ».
Dans un rapport daté du 24 février, Georgy Kucherin, analyste chez Kaspersky, a souligné que ces faux projets incluent notamment des robots Telegram destinés à gérer des portefeuilles Bitcoin ou des outils automatisant les interactions sur des comptes Instagram. Les pirates soignent la rédaction des fichiers de documentation, utilisant parfois des outils d'intelligence artificielle pour générer du contenu, et augmentent artificiellement le nombre de « commits » du projet afin de donner l'impression qu'il est activement développé.
Selon l'enquête de Kaspersky, ces projets malveillants existent depuis au moins deux ans. Quelle que soit leur présentation, ils contiennent tous des composants malicieux, tels que des outils de collecte d'informations capables d'envoyer via Telegram les identifiants sauvegardés par l'utilisateur, les données de portefeuille de cryptomonnaies et l'historique de navigation, ainsi que des outils de piratage du presse-papiers permettant de remplacer les adresses de portefeuilles cryptographiques. En novembre 2023, un utilisateur a ainsi perdu 5 bitcoins (environ 442 000 dollars). Kaspersky recommande aux utilisateurs d'examiner attentivement le comportement du code tiers avant tout téléchargement.




