Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware de Gitvenom roba $ 456k en bitcoin utilizando proyectos falsos de Github para secuestrar billeteras
  • Tecnología

El malware de Gitvenom roba $ 456k en bitcoin utilizando proyectos falsos de Github para secuestrar billeteras

teknomers 25 de Şubat de 2025 (Last updated: 25 de Şubat de 2025) 3 minutes read
El malware de Gitvenom roba $ 456k en bitcoin utilizando


25 de febrero de 2025Ravie LakshmananInteligencia de juegos / amenazas

Los investigadores de ciberseguridad están llamando la atención sobre una campaña en curso que se dirige a jugadores e inversores de criptomonedas bajo la apariencia de proyectos de código abierto organizados en Github.

La campaña, que abarca cientos de repositorios, ha sido doblado Gitvenom por Kaspersky.

“Los proyectos infectados incluyen un instrumento de automatización para interactuar con las cuentas de Instagram, un bot de telegrama que permite la gestión remota de las billeteras de bitcoin y una herramienta de crack para jugar el juego de valoras”, dijo el proveedor de seguridad cibernética rusa.

Ciberseguridad

“Toda esta supuesta funcionalidad del proyecto era falso, y los ciberdelincuentes detrás de la campaña robaron datos personales y bancarios y secuestraron direcciones CryptoWallet del portapapeles”.

La actividad maliciosa ha facilitado el robo de 5 bitcoins, aproximadamente por valor de $ 456,600 a partir de la escritura. Se cree que la campaña ha estado en curso durante al menos dos años, cuando se publicaron algunos de los proyectos falsos. La mayoría de los intentos de infección se han registrado en Rusia, Brasil y Turquía.

Los proyectos en cuestión están escritos en varios lenguajes de programación, incluidos Python, JavaScript, C, C ++ y C#. Pero independientemente del lenguaje utilizado, el objetivo final es el mismo: lanzar una carga útil maliciosa integrada responsable de recuperar componentes adicionales de un repositorio de GitHub controlado por el atacante y ejecutarlos.

Entre estos módulos es un robador de información de nodo.js que recopila contraseñas, información de la cuenta bancaria, credenciales guardadas, datos de billetera de criptomonedas e historial de navegación web; Los comprime en un archivo de .7Z y lo exfiltra a los actores de amenaza a través de Telegram.

También se descargan a través de los proyectos Bogus GitHub se encuentran herramientas de administración remota como Asyncrat y Quasar Rat que se pueden utilizar para comandar hosts infectados y un malware Clipper que puede sustituir a la billetera dirigida copiada en el portapapeles con una billetera de propiedad adversaria para redirigir los activos digitales a los activos digitales a los actores de amenaza.

“A medida que millones de desarrolladores de todo el mundo utilizan plataformas para compartir código como GitHub, los actores de amenaza continuarán usando software falso como señuelo de infección en el futuro”, dijo la investigadora de Kaspersky, Georgy Kucherin.

Ciberseguridad

“Por esa razón, es crucial manejar el procesamiento del código de terceros con mucho cuidado. Antes de intentar ejecutar dicho código o integrarlo en un proyecto existente, es primordial verificar a fondo qué acciones realizan”.

El desarrollo se produce cuando Bitdefender reveló que los estafadores están explotando los principales torneos de deportes electrónicos como IEM Katowice 2025 y PGL Cluj-Napoca 2025 a los jugadores objetivo del popular videojuego contra el strike 2 (CS2) con la intención de defraudarlos.

“Al secuestrar las cuentas de YouTube para hacerse pasar por jugadores profesionales como S1MPle, Niko y Donk, los ciberdelincuentes están atrayendo a los fanáticos a los regalos de la piel CS2 fraudulentos que resultan en cuentas de vapor robadas, robo de criptomonedas y la pérdida de elementos valiosos en el juego”, la ciberdina rumana ” compañía dicho.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Abodi: “De estos tipos solo hay que aprender. En Turín para continuar lo que hizo París “
Next: Copa DFB, cuartos de final: Bielefeld también vence a Bremen

Related Stories

Chery golpea fuerte: batería garantizada de por vida y coche
  • Tecnología

Chery golpea fuerte: batería garantizada de por vida y coche nuevo ofrecido en caso de incendio

teknomers 4 de Temmuz de 2026
Avis TransferNow (2026): la caja de herramientas francesa para la
  • Tecnología

Avis TransferNow (2026): la caja de herramientas francesa para la transferencia de archivos

teknomers 4 de Temmuz de 2026
La « línea roja de la muerte »: el signo
  • Tecnología

La « línea roja de la muerte »: el signo de que tu Steam Machine no va muy bien

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

El imperio de la duda, aliado de conveniencia: América a los 250, vista desde India

teknomers 4 de Temmuz de 2026
  • Deporte

Super Liga: Huddersfield Giants 24-36 York Knights

teknomers 4 de Temmuz de 2026
  • Finanzas

LGV Sud-Ouest: al sur de Burdeos, una «cadena humana» para decir no al proyecto

teknomers 4 de Temmuz de 2026
  • Deporte

Tour de Francia 2026: tiempos individuales, asignación del maillot jaune… ¿Cómo funciona la contrarreloj por equipos?

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.