5 Bitcoin çalındı

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), GitVenom adlı yeni bir siber saldırı serisi buldu. Bu saldırı, özellikle oyuncuları ve kripto yatırımcılarını hedef alan kötü amaçlı yazılımlar içeren yüzlerce açık kaynak kod deposunu içeriyor.

Saldırganlar, Instagram otomasyon araçları, Bitcoin cüzdan yönetim botları ve Valorant crack yazılımları gibi sahte projeler aracılığıyla kişisel ve finansal verileri ele geçirdi. Çalınan bilgiler arasında şifreler, banka hesapları ve kripto cüzdan adresleri bulunuyor. Ayrıca, kopyalanan cüzdan adreslerini değiştirerek fonları saldırganlara yönlendiren bir araç kullanıldı. Bu yöntemle yaklaşık 5 Bitcoin (485 bin dolar) çalındı.

Saldırılar en fazla vaka Brezilya, Türkiye ve Rusya'da görüldü. Siber suçlular, Python, JavaScript, C, C++ ve C# ile yazılmış projelere zararlı kodlar entegre etti ve bu kodlar çalıştırıldığında saldırganlara veri aktardı.

Kaspersky araştırmacısı Georgy Kucherin, geliştiricilerin üçüncü taraf kodları çalıştırmadan önce dikkatli analiz yapması gerektiğini vurguladı. Açık kaynak yazılımlar kullanılırken güvenilir kaynaklardan edinmek ve bilinmeyen projelere karşı temkinli olmak büyük önem taşıyor.