Cientos de repositorios de GitHub secuestrados para engañar a los usuarios y hacer que descarguen malware

Cientos de repositorios de GitHub secuestrados para engañar a los usuarios y hacer que descarguen malware

por

La investigación de Kaspersky encuentra “cientos” de commits maliciosos en GitHub
Los commits pretenden ser software útil pero engañan a las víctimas para que descarguen malware
Al menos una persona perdió 5 BTC debido a la campaña

Los investigadores de ciberseguridad de Kaspersky han descubierto una campaña criminal de larga duración y generalizada dirigida a desarrolladores de software con malware que roba información.

Kaspersky dijo que observó cientos de repositorios falsos de GitHub, algunos haciéndose pasar por herramientas y mecanismos de automatización, otros como hacks y cracks, que en realidad estaban entregando diferentes tipos de malware a sus víctimas. Denominaron la campaña ‘GitVenom’. Aparentemente, alguien ha sido muy minucioso, configurando cuidadosamente commits, escribiendo documentación y archivos readme acompañantes, todo con el fin de evitar ser detectado como malware.

Sin embargo, debajo de los documentos falsos hay código malicioso construido en Python, JavaScript, C, C++ y C#. Kaspersky vio Node.js stealer, AsyncRAT, Qasar backdoor y un secuestrador de portapapeles. Según Kaspersky, el malware ha estado circulando por GitHub durante al menos dos años, con objetivos y víctimas ubicadas en todo el mundo, pero algunos países son más afectados que otros: con Rusia, Brasil y Turquía especialmente golpeados.

Perdiendo bitcoin

No se puede saber cuántas víctimas cayeron en la trampa, pero Kaspersky señaló un caso en el que alguien perdió 5 BTC en la estafa, equivalente a poco menos de medio millón de dólares.

GitHub es uno de los repositorios de código más populares del mundo, utilizado todos los días por millones de desarrolladores de software. Es una plataforma importante que ayuda a acelerar y simplificar el desarrollo de software, al mismo tiempo que mejora la seguridad al permitir que innumerables expertos en seguridad examinen el código.

LEAR  Comienza la obra para recuperar tierras frente a la costa de Gibraltar para el desarrollo de la nueva marina en el lado este - mientras las protestas españolas reclaman que todas las aguas alrededor del Peñón son suyas.

Sin embargo, la popularidad también atrae a la gente equivocada. GitHub está constantemente siendo bombardeado con malware, ya que los hackers utilizan el typosquatting, la suplantación de identidad y el fraude directo para tratar de engañar a las personas para que descarguen malware en lugar de código legítimo.

Los mantenedores de GitHub trabajan arduamente para mantener la plataforma limpia y se vieron obligados en varias ocasiones a suspender la creación de nuevas cuentas y la presentación de nuevos commits debido a una avalancha de malware.

Vía BleepingComputer

También te puede gustar