GitHub’da Bitcoin çalan kötü amaçlı yazılım bulundu

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Kaspersky’nin GitVenom adını verdiği yeni bir siber saldırı kampanyası kapsamında, oyuncuları ve kripto yatırımcılarını hedef alan çok aşamalı kötü amaçlı yazılımlar içeren yüzlerce açık kaynak deposu keşfetti. Virüs bulaşan projeler arasında Instagram hesaplarıyla etkileşime yönelik bir otomasyon aracı, Bitcoin cüzdanlarının uzaktan yönetilmesini sağlayan bir Telegram botu ve Valorant oyununu oynarken kullanılan bir crack aracı bulunuyor. Ancak iddia edilen tüm bu proje işlevleri sahteydi ve kampanyanın arkasındaki siber suçlular kişisel ve bankacılık verilerini çalmayı, panodan kripto cüzdan adreslerini ele geçirmeyi hedefliyordu. Kötü niyetli faaliyetlerin sonucu olarak siber suçlular 5 Bitcoin (soruşturma sırasındaki değeri yaklaşık 485 bin dolar) çalmayı başardılar. Kaspersky, virüslü depoların dünya çapında kullanıldığını ve en çok vakanın Brezilya, Türkiye ve Rusya’da görüldüğünü tespit etti.
Bu depolar, geliştiricilerin kodlarını yönetmelerine ve paylaşmalarına olanak tanıyan bir platform olan GitHub’da birkaç yıldır saklanıyordu. Saldırganlar, muhtemelen yapay zeka ile oluşturulmuş ilgi çekici proje açıklamaları kullanarak GitHub’daki depoların potansiyel hedeflere meşru görünmesini sağlamaya çalıştılar. Bu depolardaki kodlar çalıştırıldığında, kurbanın cihazına kötü amaçlı yazılım bulaşıyor ve saldırganlar tarafından uzaktan kontrol edilebiliyordu. Projeler Python, JavaScript, C, C++ ve C# gibi birden fazla programlama dilinde yazılmış olsa da, virüslü projelerin içinde depolanan kötü amaçlı yüklerin amacı aynıydı: Saldırganların kontrolündeki GitHub deposundan diğer kötü amaçlı bileşenleri indirmek ve bunları çalıştırmak. Bu bileşenler arasında şifreleri, banka hesap bilgilerini, kayıtlı kimlik bilgilerini, kripto para cüzdanı verilerini ve tarama geçmişini toplayan, bunları bir .7z arşivine paketleyen ve Telegram aracılığıyla yükleyen bir hırsızlık aracı yer alıyor.
İndirilen diğer zararlı bileşenler arasında, güvenli şifreli bir bağlantı aracılığıyla kurbanın bilgisayarını uzaktan izlemek ve kontrol etmek için kullanılabilen uzaktan yönetim araçları ve pano içeriğinde kripto para cüzdanı adreslerini arayan ve bunları saldırganın kontrol ettiği adreslerle değiştiren bir pano korsanı bulunuyor. Saldırgan tarafından kontrol edilen Bitcoin cüzdanı, Kasım 2024’te yaklaşık 5 BTC (araştırma sırasındaki değeri yaklaşık 485 bin dolar) tutarında bir meblağ aldı.
GitHub nedir?
GitHub, yazılım geliştiricilerinin kodlarını depolayabildiği, paylaşabildiği ve iş birliği yapabildiği bir platformdur. Git adlı sürüm kontrol sistemini temel alır ve geliştiricilerin kodlarını yönetmelerine, değişiklikleri takip etmelerine ve ekip olarak çalışmalarına olanak tanır. GitHub, açık kaynak projelerden kurumsal yazılımlara kadar geniş bir kullanım alanına sahiptir. Geliştiriciler, kodlarını depolamak (repository – repo), farklı sürümler oluşturmak, hata takibi yapmak, başkalarıyla iş birliği içinde çalışmak için GitHub’ı kullanabilirler. Ayrıca, GitHub pull request, issue tracker, action workflows gibi özellikleriyle kodun geliştirilme sürecini daha verimli hale getirir. Kısacası, GitHub bir sosyal kod paylaşım ağı ve proje yönetim platformu olarak yazılım dünyasında büyük bir öneme sahiptir.
Yeni Opel Grandland fiyatı ve özellikleri videosunu aşağıdan izleyebilirsiniz.
Yeni videolar için buradan kanala abone olmayı unutmayın!