Ciberseguridad 360 | GitVenom: El malware que robó $456K en Bitcoin con proyectos falsos en GitHub

Los investigadores de ciberseguridad est�n llamando la atenci�n sobre una campa�a en curso que apunta a jugadores e inversores en criptomonedas bajo la apariencia de proyectos de c�digo abierto alojados en GitHub .

La campa�a, que abarca cientos de repositorios, ha sido bautizada como GitVenom por Kaspersky.

"Los proyectos infectados incluyen un instrumento de automatizaci�n para interactuar con cuentas de Instagram, un bot de Telegram que permite la gesti�n remota de billeteras de Bitcoin y una herramienta de crack para jugar al juego Valorant", dijo el proveedor de ciberseguridad ruso.

"Toda esta supuesta funcionalidad del proyecto era falsa, y los cibercriminales detr�s de la campa�a robaron datos personales y bancarios y secuestraron direcciones de criptobilleteras del portapapeles".

La actividad maliciosa ha facilitado el robo de 5 bitcoins, cuyo valor aproximado es de 456.600 d�lares al momento de escribir este art�culo. Se cree que la campa�a lleva en marcha al menos dos a�os, cuando se publicaron algunos de los proyectos falsos. La mayor�a de los intentos de infecci�n se han registrado en Rusia, Brasil y Turqu�a.

Los proyectos en cuesti�n est�n escritos en varios lenguajes de programaci�n, incluidos Python, JavaScript, C, C++ y C#. Pero, independientemente del lenguaje utilizado, el objetivo final es el mismo: lanzar una carga maliciosa integrada que se encargue de recuperar componentes adicionales de un repositorio de GitHub controlado por un atacante y ejecutarlos.

Entre estos m�dulos se destaca un ladr�n de informaci�n Node.js que recopila contrase�as, informaci�n de cuentas bancarias, credenciales guardadas, datos de billeteras de criptomonedas e historial de navegaci�n web; los comprime en un archivo .7z y los filtra a los actores de amenazas a trav�s de Telegram.

Tambi�n se descargan a trav�s de los proyectos falsos de GitHub herramientas de administraci�n remota como AsyncRAT y Quasar RAT que se pueden usar para controlar hosts infectados y un malware clipper que puede sustituir la direcci�n de la billetera copiada en el portapapeles con una billetera propiedad del adversario para redirigir los activos digitales a los actores de la amenaza.

"Dado que millones de desarrolladores en todo el mundo utilizan plataformas de intercambio de c�digo como GitHub, los actores de amenazas seguramente seguir�n utilizando software falso como se�uelo para infectar en el futuro", afirm� el investigador de Kaspersky, Georgy Kucherin.

"Por este motivo, es fundamental manejar con mucho cuidado el procesamiento de c�digo de terceros. Antes de intentar ejecutar dicho c�digo o integrarlo en un proyecto existente, es fundamental comprobar minuciosamente qu� acciones realiza".

El desarrollo se produce luego de que Bitdefender revel� que los estafadores est�n explotando importantes torneos de deportes electr�nicos como IEM Katowice 2025 y PGL Cluj-Napoca 2025 para apuntar a los jugadores del popular videojuego Counter-Strike 2 (CS2) con la intenci�n de defraudarlos.

"Al secuestrar cuentas de YouTube para hacerse pasar por jugadores profesionales como s1mple, NiKo y donk, los ciberdelincuentes est�n atrayendo a los fan�ticos a obsequios fraudulentos de aspectos de CS2 que resultan en cuentas de Steam robadas, robo de criptomonedas y la p�rdida de valiosos elementos del juego", dijo la empresa de ciberseguridad rumana.

Fuente: TheHackerNews.