Hakerlər GitHub-da saxta layihələrlə kriptovalyuta oğurlayır – Kaspersky
Kaspersky GitHub-da hakerlərin saxta layihələr yaradaraq istifadəçiləri zərərli proqramlarla aldatdığını aşkar etdi. Bir istifadəçi 5 Bitcoin (təxminən $442,000) itirdi.
Kaspersky: Hakerlər GitHub-da saxta layihələrlə kripto oğurlayır
Cointelegraph-a istinadən Mediahub.az xəbər saytı məlumat verir ki, Kaspersky təhlükəsizlik şirkəti hakerlərin GitHub-da yüzlərlə saxta layihə yaradaraq istifadəçiləri aldatdığını aşkar edib. Bu kampaniya GitVenom adlandırılıb və hakerlər bu üsulla istifadəçilərin kriptovalyutalarını və şəxsi məlumatlarını oğurlayır.
Hakerlər istifadəçiləri necə aldadır?
Saxta GitHub layihələri real görünməsi üçün süni zəka ilə yaradılmış sənədlər, detallı təlimatlar və tez-tez yenilənən "commit"lər ilə bəzədilib. Lakin Kaspersky araşdırmalarına görə, bu layihələrdə qeyd olunan funksiyalar real deyil və əsas məqsəd istifadəçilərin cihazlarına zərərli proqramlar yükləməkdir.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
GitVenom kampaniyasının əsas hədəfləri
Kaspersky ekspertləri hakerlərin əsas hədəflərinin aşağıdakı ölkələr olduğunu bildirir:
- Rusiya
- Braziliya
- Türkiyə
Bu kampaniya iki ildən çoxdur davam edir və hakerlər istifadəçiləri tələyə salmaq üçün fərqli metodlardan istifadə edirlər.
Hansı təhlükələr mövcuddur?
Bu saxta layihələr Remote Access Trojan (RAT) və info-stealer kimi zərərli proqramlar vasitəsilə istifadəçilərin:
- Kriptovalyuta cüzdanlarını
- Saxlanılan giriş məlumatlarını
- Veb-brauzer tarixçələrini
oğurlayır. Məlumatlar daha sonra Telegram vasitəsilə hakerlərə göndərilir.
Zərərçəkənlər və maliyyə itkisi
Kaspersky-nin araşdırması zamanı məlum olub ki, bir istifadəçi 5 Bitcoin (təxminən $442,000) itirib. Hakerlər bu prosesi avtomatikləşdirərək istifadəçilərin kriptovalyuta ünvanlarını dəyişdirən clipboard hijacker kimi texnologiyalardan istifadə edirlər.
İstifadəçilərə məsləhətlər
Kaspersky istifadəçilərə GitHub-da yerləşdirilən hər hansı bir proqram kodunu yükləməzdən əvvəl onun təhlükəsizliyini yoxlamağı tövsiyə edir:
- Layihənin müəllifini və etibarlılığını araşdırın.
- Şübhəli faylları antivirus proqramları ilə skan edin.
- Həssas məlumatları GitHub-dan yüklənmiş kodlarla paylaşmayın.
Açar Terminlər:
- GitVenom – Hakerlər tərəfindən GitHub-da həyata keçirilən zərərli kampaniya.
- Info-stealer – İstifadəçi məlumatlarını oğurlayan zərərli proqram.
- Clipboard hijacker – Kriptovalyuta ünvanlarını dəyişdirən zərərli proqram.
Bu xəbəri necə dəyərləndirirsiniz?
