أعلن فريق الأبحاث والتحليل العالمي (GReAT) التابع لكاسبرسكي عن اكتشاف حملة قرصنة سيبرانية واسعة النطاق تستهدف المستثمرين في العملات الرقمية، حيث تم العثور على مئات المستودعات المفتوحة المصدر على منصة GitHub تحتوي على برمجيات خبيثة مصممة لسرقة البيانات الشخصية والمصرفية، إلى جانب الاستيلاء على محافظ العملات المشفرة.
GitVenom: حملة قرصنة ذكية تخدع المستخدمين بمشاريع وهمية
أطلقت كاسبرسكي على هذه الهجمة اسم 'GitVenom'، حيث استغل المهاجمون مستودعات GitHub لإخفاء برمجياتهم الضارة ضمن مشاريع برمجية مزيفة، شملت:
أداة أتمتة للتفاعل مع حسابات إنستجرام.
بوت تيليجرام لإدارة محافظ البيتكوين عن بُعد.
أداة كسر حماية للعبة Valorant.
لكن جميع هذه المشاريع كانت وهمية بالكامل، إذ تم تصميمها لخداع المستخدمين وحثّهم على تحميل وتشغيل أكواد خبيثة. وبمجرد تشغيل هذه الأكواد، تتسلل البرمجيات الضارة إلى جهاز الضحية، مما يمكن القراصنة من السيطرة عليه عن بُعد وسرقة البيانات المالية ومفاتيح المحافظ الرقمية.
اختراق بيانات واستيلاء على عملات رقمية بقيمة 485 ألف دولار
تمكن المهاجمون عبر هذه الحملة من سرقة 5 عملات بيتكوين، أي ما يعادل 485,000 دولار أمريكي وقت إجراء التحقيق. وقد ظلّت هذه المستودعات نشطة على GitHub لعدة سنوات، حيث عمد القراصنة إلى إضفاء طابع الشرعية عليها عبر استخدام أوصاف جذابة يُرجّح أنها أُنشئت باستخدام الذكاء الاصطناعي لجذب الضحايا.
آلية عمل البرمجيات الخبيثة
استخدم المهاجمون لغات برمجة مختلفة، مثل بايثون، جافا سكريبت، سي، سي++، وسي شارب، لكن جميع الأكواد الخبيثة كانت تهدف إلى تحميل وتشغيل مكونات ضارة إضافية من مستودعات GitHub، مما يمنح المهاجمين تحكمًا كاملاً في أجهزة الضحايا.
ومن أبرز هذه الأدوات الخبيثة:
برنامج تجسس قادر على جمع كلمات المرور، بيانات الحسابات المصرفية، معلومات تسجيل الدخول، محافظ العملات الرقمية، وسجل التصفح، ثم ضغطها في ملف بصيغة .7z وإرسالها للمهاجمين عبر تطبيق تيليجرام.
أدوات تحكّم عن بُعد تتيح للقراصنة مراقبة أجهزة الضحايا والسيطرة عليها من خلال اتصال مشفر.
برمجيات خبيثة لاستبدال عناوين المحافظ الرقمية، حيث يتم نسخ أي عنوان محفظة بيتكوين في الحافظة المؤقتة (Clipboard) واستبداله بعنوان يسيطر عليه القراصنة، مما يسمح لهم بإعادة توجيه المعاملات المالية إلى حساباتهم الخاصة.
تحذير من كاسبرسكي وضرورة توخي الحذر
أوضح جورجي كوتشيرين، الباحث الأمني لدى فريق GReAT في كاسبرسكي، أن هذه الحملة تؤكد أن التهديدات السيبرانية ستظل تستهدف منصات مشاركة الأكواد مثل GitHub، مما يجعل اليقظة والتدقيق في الأكواد البرمجية أمرًا بالغ الأهمية.
وقال كوتشيرين:
'نظرًا لاستخدام GitHub من قبل ملايين المبرمجين حول العالم، فإن الجهات المهاجمة ستواصل استغلال هذه المنصة لنشر برمجيات ضارة. لذلك، من الضروري التحقق بدقة من أي نصوص برمجية يتم تحميلها أو تشغيلها، والتأكد من مصادرها قبل دمجها في المشاريع، مما يسهم في الحماية من التهديدات الإلكترونية المتزايدة.'
تُبرز حملة GitVenom كيف يمكن للبرمجيات الخبيثة أن تندس داخل مشاريع مفتوحة المصدر لخداع المستخدمين وسرقة بياناتهم. ويُعد هذا التحذير بمثابة دعوة للمبرمجين والمستثمرين في العملات الرقمية إلى تبني نهج أكثر حذرًا في التعامل مع الأكواد البرمجية، لا سيما تلك المتاحة عبر المنصات المفتوحة مثل GitHub.
تابعوا آخر أهل مصر على Google News
