{"id":1555445,"date":"2025-02-25T20:34:23","date_gmt":"2025-02-25T22:34:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/gitvenom-malware-vole-456-000-en-bitcoin-en-utilisant-de-faux-projets-github-pour-detourner-les-portefeuilles\/"},"modified":"2025-02-25T20:34:28","modified_gmt":"2025-02-25T22:34:28","slug":"gitvenom-malware-vole-456-000-en-bitcoin-en-utilisant-de-faux-projets-github-pour-detourner-les-portefeuilles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/gitvenom-malware-vole-456-000-en-bitcoin-en-utilisant-de-faux-projets-github-pour-detourner-les-portefeuilles\/","title":{"rendered":"Gitvenom Malware vole 456 000 $ en Bitcoin en utilisant de faux projets GitHub pour d\u00e9tourner les portefeuilles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Intelligence de jeu \/ menace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Gitvenom-Malware-vole-456-000-en-Bitcoin-en-utilisant.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 attirent l&#8217;attention sur une campagne en cours qui cible les joueurs et les investisseurs de crypto-monnaie sous le couvert de projets open source organis\u00e9s sur Github.<\/p>\n<p>La campagne, qui s&#8217;\u00e9tend sur des centaines de r\u00e9f\u00e9rentiels, a \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/gitvenom-campaign\/115694\/\" target=\"_blank\">doubl\u00e9<\/a> <strong>Gitvenom<\/strong> par Kaspersky.<\/p>\n<p>&#8220;Les projets infect\u00e9s incluent un instrument d&#8217;automatisation pour interagir avec les comptes Instagram, un bot t\u00e9l\u00e9gramme qui permet \u00e0 la gestion \u00e0 distance des portefeuilles Bitcoin et \u00e0 un outil de crack pour jouer au jeu vailorant&#8221;, a d\u00e9clar\u00e9 le fournisseur de cyberse russe.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Toutes ces fonctionnalit\u00e9s pr\u00e9sum\u00e9es du projet \u00e9taient fausses, et les cybercriminels derri\u00e8re la campagne ont vol\u00e9 des donn\u00e9es personnelles et bancaires et d\u00e9tourn\u00e9 les adresses Cryptowallet du presse-papiers.&#8221;<\/p>\n<p>L&#8217;activit\u00e9 malveillante a facilit\u00e9 le vol de 5 bitcoins, d&#8217;une valeur approximativement de 456 600 $ \u00e0 la r\u00e9daction. On pense que la campagne est en cours depuis au moins deux ans, lorsque certains des faux projets ont \u00e9t\u00e9 publi\u00e9s. Une majorit\u00e9 des tentatives d&#8217;infection ont \u00e9t\u00e9 enregistr\u00e9es en Russie, au Br\u00e9sil et en Turquie.<\/p>\n<p>Les projets en question sont \u00e9crits dans divers langages de programmation, notamment Python, JavaScript, C, C ++ et C #. Mais quelle que soit la langue utilis\u00e9e, l&#8217;objectif final est le m\u00eame: lancer une charge utile malveillante int\u00e9gr\u00e9e qui est responsable de la r\u00e9cup\u00e9ration de composants suppl\u00e9mentaires d&#8217;un r\u00e9f\u00e9rentiel Github contr\u00f4l\u00e9 par l&#8217;attaquant et de leur ex\u00e9cution.<\/p>\n<p>Parmi ces modules, un voleur d&#8217;informations Node.js qui collecte des mots de passe, des informations de compte bancaire, des informations d&#8217;identification enregistr\u00e9es, des donn\u00e9es de portefeuille de crypto-monnaie et de l&#8217;historique de navigation Web; Les comprime en une archive .7Z et l&#8217;exfiltrate aux acteurs de la menace via Telegram.<\/p>\n<p>Des outils d&#8217;administration \u00e0 distance comme Asyncrat et Quasar Rat qui peuvent \u00eatre utilis\u00e9s pour r\u00e9quisitionner des h\u00f4tes infect\u00e9s par un portefeuille sont \u00e9galement t\u00e9l\u00e9charg\u00e9s via les projets de Bogus Github. les acteurs de la menace.<\/p>\n<p>&#8220;Alors que les plateformes de partage de code telles que GitHub sont utilis\u00e9es par des millions de d\u00e9veloppeurs dans le monde, les acteurs de la menace continueront certainement d&#8217;utiliser des faux logiciels comme leurre d&#8217;infection \u00e0 l&#8217;avenir&#8221;, a d\u00e9clar\u00e9 la chercheuse de Kaspersky, Georgy Kucherin.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738603713_19_PYPI-introduit-le-statut-darchives-pour-alerter-les-utilisateurs-sur.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Pour cette raison, il est crucial de g\u00e9rer tr\u00e8s attentivement le traitement du code tiers. Avant d&#8217;essayer d&#8217;ex\u00e9cuter un tel code ou de l&#8217;int\u00e9grer dans un projet existant, il est primordial de v\u00e9rifier en profondeur quelles actions sont effectu\u00e9es par elle.&#8221;<\/p>\n<p>Le d\u00e9veloppement intervient alors que Bitdefender a r\u00e9v\u00e9l\u00e9 que les escrocs exploitent les principaux tournois \u00e9lectroniques des sports \u00e9lectroniques comme IEM Katowice 2025 et PGL Cluj-Napoca 2025 pour cibler les joueurs du jeu vid\u00e9o populaire Counter-Strike 2 (CS2) dans l&#8217;intention de les frauder.<\/p>\n<p>&#8220;En d\u00e9tournant les comptes YouTube pour imiter des joueurs professionnels comme S1Mple, Niko et Donk, les cybercriminels attirent les fans dans des cadeaux crs2 frauduleux qui entra\u00eenent des comptes de vapeur vol\u00e9s, un vol de crypto-monnaie et la perte de pr\u00e9cieux articles en jeu&#8221; entreprise <a rel=\"noopener nofollow\" href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/hotforsecurity\/streamjacking-scams-on-youtube-leverage-cs2-pro-player-championships-to-defraud-gamers\" target=\"_blank\">dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/gitvenom-malware-steals-456k-in-bitcoin.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 f\u00e9vrier 2025\ue804Ravie LakshmananIntelligence de jeu \/ menace Les chercheurs en cybers\u00e9curit\u00e9 attirent l&#8217;attention sur une campagne en cours qui cible les joueurs et les investisseurs de crypto-monnaie sous le couvert de projets open source organis\u00e9s sur Github. La campagne, qui s&#8217;\u00e9tend sur des centaines de r\u00e9f\u00e9rentiels, a \u00e9t\u00e9 doubl\u00e9 Gitvenom par Kaspersky. &#8220;Les projets [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1555446,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,1960,4168,79002,274264,4161,274263,6124,31219,5971,50438,282917,65,4174,274267,4160,11774,185,1174,238617,246491,4172,79016,20349,4166,1661,4164],"class_list":["post-1555445","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-bitcoin","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-detourner","tag-faux","tag-github","tag-gitvenom","tag-les","tag-malware","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-portefeuilles","tag-pour","tag-projets","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-utilisant","tag-violation-de-donnees","tag-vole","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1555445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1555445"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1555445\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1555446"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1555445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1555445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1555445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}