Kaspersky: Hakerzy tworzą setki fałszywych projektów na GitHubie, aby kraść kryptowaluty

Firma zajmująca się cyberbezpieczeństwem, Kaspersky, stwierdziła, że hakerzy tworzą setki fałszywych projektów na GitHubie, aby oszukać użytkowników i skłonić ich do pobrania złośliwego oprogramowania służącego do szyfrowania i kradzieży danych uwierzytelniających. W raporcie z 24 lutego analityk Kaspersky, Georgy Kucherin, powiedział, że hakerzy stworzyli setki źródeł oprogramowania na GitHubie, hostując fałszywe projekty zawierające zdalne trojany dostępu (RAT), programy kradnące informacje oraz programy przechwytujące schowek. Niektóre z tych fałszywych projektów obejmują bota Telegram zarządzającego portfelami Bitcoin oraz narzędzie automatycznie współpracujące z kontami na Instagramie. Kucherin dodał, że twórcy złośliwego oprogramowania "nie pozostawiają kamienia na kamieniu" w dążeniu do tego, aby te projekty wyglądały na legalne, w tym "starannie zaprojektowane" pliki informacyjne i instrukcje, które mogły zostać wygenerowane przy użyciu narzędzi sztucznej inteligencji. Mózgi stojące za złośliwymi projektami również sztucznie zwiększyły liczbę "commitów" (tj. modyfikacji projektu), dodając wiele odniesień do konkretnych zmian, co sprawia wrażenie, że projekt jest aktywnie rozwijany.