Investigadores de ciberseguridad de Kaspersky han descubierto una campaña criminal de larga duración dirigida a desarrolladores de software con malware que roba información.
Kaspersky dijo que observó cientos de repositorios falsos de GitHub, algunos haciéndose pasar por herramientas y mecanismos de automatización, otros como hacks y cracks, que en realidad entregaban diferentes tipos de malware a sus víctimas. Denominaron la campaña ‘GitVenom’. Aparentemente, alguien ha sido muy minucioso, configurando cuidadosamente commits, escribiendo documentación y archivos readme acompañantes, todo con el fin de evitar ser marcado como malware.
Sin embargo, debajo de los documentos falsos se encuentra código malicioso construido en Python, JavaScript, C, C ++ y C #. Kaspersky vio Node.js stealer, AsyncRAT, Qasar backdoor y un secuestrador de portapapeles. El malware ha estado circulando por GitHub durante al menos dos años, enfatizó Kaspersky, con objetivos y víctimas ubicadas en todo el mundo, pero algunos países son más afectados que otros: con Rusia, Brasil y Turquía especialmente golpeados.
No se puede saber cuántas víctimas cayeron en la trampa, pero Kaspersky destacó un caso en el que alguien perdió 5 BTC con la estafa, equivalente a poco menos de medio millón de dólares.
GitHub es uno de los repositorios de código más populares del mundo, utilizado todos los días por millones de desarrolladores de software. Es una plataforma importante que ayuda a acelerar y simplificar el desarrollo de software, al mismo tiempo que mejora la seguridad al permitir que innumerables expertos en seguridad examinen el código.
Sin embargo, la popularidad también atrae a la gente equivocada. GitHub está constantemente siendo bombardeado con malware, ya que los hackers emplean errores tipográficos, suplantación de identidad y fraude descarado para intentar engañar a las personas para que descarguen malware en lugar de código legítimo.
Los mantenedores de GitHub trabajan arduamente para mantener la plataforma limpia y se vieron obligados en múltiples ocasiones a suspender la creación de nuevas cuentas y la presentación de nuevos commits, debido a una avalancha de malware.
Regístrese en el boletín de TechRadar Pro para obtener todas las noticias principales, opiniones, características y orientación que su empresa necesita para tener éxito!
A través de BleepingComputer
También te podría gustar.