Les chercheurs en cybersécurité attirent l’attention sur une campagne en cours qui cible les joueurs et les investisseurs de crypto-monnaie sous le couvert de projets open source organisés sur Github.
La campagne, qui s’étend sur des centaines de référentiels, a été doublé Gitvenom par Kaspersky.
“Les projets infectés incluent un instrument d’automatisation pour interagir avec les comptes Instagram, un bot télégramme qui permet à la gestion à distance des portefeuilles Bitcoin et à un outil de crack pour jouer au jeu vailorant”, a déclaré le fournisseur de cyberse russe.
“Toutes ces fonctionnalités présumées du projet étaient fausses, et les cybercriminels derrière la campagne ont volé des données personnelles et bancaires et détourné les adresses Cryptowallet du presse-papiers.”
L’activité malveillante a facilité le vol de 5 bitcoins, d’une valeur approximativement de 456 600 $ à la rédaction. On pense que la campagne est en cours depuis au moins deux ans, lorsque certains des faux projets ont été publiés. Une majorité des tentatives d’infection ont été enregistrées en Russie, au Brésil et en Turquie.
Les projets en question sont écrits dans divers langages de programmation, notamment Python, JavaScript, C, C ++ et C #. Mais quelle que soit la langue utilisée, l’objectif final est le même: lancer une charge utile malveillante intégrée qui est responsable de la récupération de composants supplémentaires d’un référentiel Github contrôlé par l’attaquant et de leur exécution.
Parmi ces modules, un voleur d’informations Node.js qui collecte des mots de passe, des informations de compte bancaire, des informations d’identification enregistrées, des données de portefeuille de crypto-monnaie et de l’historique de navigation Web; Les comprime en une archive .7Z et l’exfiltrate aux acteurs de la menace via Telegram.
Des outils d’administration à distance comme Asyncrat et Quasar Rat qui peuvent être utilisés pour réquisitionner des hôtes infectés par un portefeuille sont également téléchargés via les projets de Bogus Github. les acteurs de la menace.
“Alors que les plateformes de partage de code telles que GitHub sont utilisées par des millions de développeurs dans le monde, les acteurs de la menace continueront certainement d’utiliser des faux logiciels comme leurre d’infection à l’avenir”, a déclaré la chercheuse de Kaspersky, Georgy Kucherin.
“Pour cette raison, il est crucial de gérer très attentivement le traitement du code tiers. Avant d’essayer d’exécuter un tel code ou de l’intégrer dans un projet existant, il est primordial de vérifier en profondeur quelles actions sont effectuées par elle.”
Le développement intervient alors que Bitdefender a révélé que les escrocs exploitent les principaux tournois électroniques des sports électroniques comme IEM Katowice 2025 et PGL Cluj-Napoca 2025 pour cibler les joueurs du jeu vidéo populaire Counter-Strike 2 (CS2) dans l’intention de les frauder.
“En détournant les comptes YouTube pour imiter des joueurs professionnels comme S1Mple, Niko et Donk, les cybercriminels attirent les fans dans des cadeaux crs2 frauduleux qui entraînent des comptes de vapeur volés, un vol de crypto-monnaie et la perte de précieux articles en jeu” entreprise dit.



