Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware de Gitvenom roba $ 456k en bitcoin utilizando proyectos falsos de Github para secuestrar billeteras
  • Tecnología

El malware de Gitvenom roba $ 456k en bitcoin utilizando proyectos falsos de Github para secuestrar billeteras

teknomers 25 de Şubat de 2025 (Last updated: 25 de Şubat de 2025) 3 minutes read
El malware de Gitvenom roba $ 456k en bitcoin utilizando


25 de febrero de 2025Ravie LakshmananInteligencia de juegos / amenazas

Los investigadores de ciberseguridad están llamando la atención sobre una campaña en curso que se dirige a jugadores e inversores de criptomonedas bajo la apariencia de proyectos de código abierto organizados en Github.

La campaña, que abarca cientos de repositorios, ha sido doblado Gitvenom por Kaspersky.

“Los proyectos infectados incluyen un instrumento de automatización para interactuar con las cuentas de Instagram, un bot de telegrama que permite la gestión remota de las billeteras de bitcoin y una herramienta de crack para jugar el juego de valoras”, dijo el proveedor de seguridad cibernética rusa.

Ciberseguridad

“Toda esta supuesta funcionalidad del proyecto era falso, y los ciberdelincuentes detrás de la campaña robaron datos personales y bancarios y secuestraron direcciones CryptoWallet del portapapeles”.

La actividad maliciosa ha facilitado el robo de 5 bitcoins, aproximadamente por valor de $ 456,600 a partir de la escritura. Se cree que la campaña ha estado en curso durante al menos dos años, cuando se publicaron algunos de los proyectos falsos. La mayoría de los intentos de infección se han registrado en Rusia, Brasil y Turquía.

Los proyectos en cuestión están escritos en varios lenguajes de programación, incluidos Python, JavaScript, C, C ++ y C#. Pero independientemente del lenguaje utilizado, el objetivo final es el mismo: lanzar una carga útil maliciosa integrada responsable de recuperar componentes adicionales de un repositorio de GitHub controlado por el atacante y ejecutarlos.

Entre estos módulos es un robador de información de nodo.js que recopila contraseñas, información de la cuenta bancaria, credenciales guardadas, datos de billetera de criptomonedas e historial de navegación web; Los comprime en un archivo de .7Z y lo exfiltra a los actores de amenaza a través de Telegram.

También se descargan a través de los proyectos Bogus GitHub se encuentran herramientas de administración remota como Asyncrat y Quasar Rat que se pueden utilizar para comandar hosts infectados y un malware Clipper que puede sustituir a la billetera dirigida copiada en el portapapeles con una billetera de propiedad adversaria para redirigir los activos digitales a los activos digitales a los actores de amenaza.

“A medida que millones de desarrolladores de todo el mundo utilizan plataformas para compartir código como GitHub, los actores de amenaza continuarán usando software falso como señuelo de infección en el futuro”, dijo la investigadora de Kaspersky, Georgy Kucherin.

Ciberseguridad

“Por esa razón, es crucial manejar el procesamiento del código de terceros con mucho cuidado. Antes de intentar ejecutar dicho código o integrarlo en un proyecto existente, es primordial verificar a fondo qué acciones realizan”.

El desarrollo se produce cuando Bitdefender reveló que los estafadores están explotando los principales torneos de deportes electrónicos como IEM Katowice 2025 y PGL Cluj-Napoca 2025 a los jugadores objetivo del popular videojuego contra el strike 2 (CS2) con la intención de defraudarlos.

“Al secuestrar las cuentas de YouTube para hacerse pasar por jugadores profesionales como S1MPle, Niko y Donk, los ciberdelincuentes están atrayendo a los fanáticos a los regalos de la piel CS2 fraudulentos que resultan en cuentas de vapor robadas, robo de criptomonedas y la pérdida de elementos valiosos en el juego”, la ciberdina rumana ” compañía dicho.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Abodi: “De estos tipos solo hay que aprender. En Turín para continuar lo que hizo París “
Next: Copa DFB, cuartos de final: Bielefeld también vence a Bremen

Related Stories

Avis TransferNow (2026): la caja de herramientas francesa para la
  • Tecnología

Avis TransferNow (2026): la caja de herramientas francesa para la transferencia de archivos

teknomers 4 de Temmuz de 2026
La « línea roja de la muerte »: el signo
  • Tecnología

La « línea roja de la muerte »: el signo de que tu Steam Machine no va muy bien

teknomers 4 de Temmuz de 2026
Canícula: el error con el aire acondicionado que deja a
  • Tecnología

Canícula: el error con el aire acondicionado que deja a muchos automovilistas varados

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Senador de Pakistán exige la renuncia del Dy PM Dar por la detención de un familiar en caso de violación en grupo

teknomers 4 de Temmuz de 2026
  • Deporte

Gran Premio de Gran Bretaña: Kimi Antonelli supera a Lewis Hamilton para ganar la carrera sprint de Silverstone

teknomers 4 de Temmuz de 2026
«Una señal muy clara»: la federación neerlandesa presenta una denuncia
  • Deporte

«Una señal muy clara»: la federación neerlandesa presenta una denuncia por insultos racistas tras la eliminación de los Países Bajos en la Copa del Mundo

teknomers 4 de Temmuz de 2026
  • General

La Sagrada Familia, monumento de culto en el Gran inicio del Tour de Francia en Barcelona: «Es nuestra icono»

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.