Sahte Github Kodlarıyla Bitcoin Hırsızlığı! "Gitvenom" Tehlikesine Dikkat

Siber güvenlik şirketi Kaspersky, geliştiricileri ve kripto yatırımcılarını hedef alan yeni bir tehdit hakkında uyarıda bulundu. “GitVenom” adı verilen bu siber saldırı yöntemi, sahte GitHub projeleri üzerinden kötü amaçlı yazılım yayarak, kullanıcıların Bitcoin ve diğer kripto varlıklarını çalmayı amaçlıyor. İşte detaylar...

GitHub Üzerinden Bitcoin Hırsızlığı!​

Geliştiriciler için oldukça popüler olan GitHub, özellikle kripto projeleri için büyük bir ekosistem sunuyor. Ancak saldırganlar, Telegram botları, oyun araçları ve benzeri sahte projeler oluşturarak, yazılımlarına zararlı kodlar gizliyor.

• Bu projeler yapay zeka ile hazırlanmış sahte README dosyaları ile güvenilir gösterilmeye çalışılıyor.
• Python projelerinde, 2.000 sekme boşluğu arkasına gizlenen kötü amaçlı kod saldırıyı başlatıyor.
• JavaScript projelerinde ise, ana dosyaya yerleştirilmiş gizli bir fonksiyon, saldırının tetikleyici mekanizmasını oluşturuyor.

Bir kez çalıştırıldığında, kötü amaçlı yazılım hacker kontrollü başka bir GitHub deposundan ek araçlar indirerek saldırıyı tamamlıyor.

Saldırının Etkileri: Kripto Cüzdanlarınız Tehlikede!​

Sistem enfekte olduktan sonra, çeşitli zararlı yazılımlar devreye girerek kullanıcının bilgilerini ele geçiriyor:

• Node.js tabanlı hırsız yazılımlar, şifreleri, kripto cüzdan bilgilerini ve tarayıcı geçmişini çalıyor.
• Uzaktan erişim trojanları (RAT'ler), klavye hareketlerini kaydediyor ve ekran görüntüleri alıyor.
• "Clipper" adı verilen zararlı yazılım, panoya kopyalanan kripto cüzdan adreslerini saldırganın adresiyle değiştirerek fonları çalıyor.

Kasım 2024'te bir geliştiricinin Bitcoin cüzdanından 400.000 dolar değerinde BTC çalındı! Aynı ay içinde bir saldırganın cüzdanına 5 BTC (485.000 dolar) geçtiği tespit edildi.

Kimler Hedefte?​

GitVenom saldırıları en çok Rusya, Brezilya ve Türkiye’deki kullanıcıları etkiledi. Ancak küresel çapta bir tehdit oluşturduğu belirtiliyor.

Saldırganlar, GitHub projelerini sürekli güncelliyormuş gibi göstererek güven kazanıyor ve böylece antivirüs yazılımlarını atlatmayı başarıyorlar.

Nasıl Korunabilirsiniz?​

Bu tür saldırılardan korunmak için şu adımları takip etmelisiniz:

✔ Kodları dikkatle inceleyin. GitHub'dan indirdiğiniz her projeyi çalıştırmadan önce detaylıca kontrol edin.
✔ Projenin güvenilirliğini doğrulayın. README dosyalarının fazla yapay ve aşırı profesyonel görünmesi şüphe uyandırmalı.
✔ Commit geçmişini inceleyin. Eğer proje tutarsız commit'ler içeriyorsa, sahte olma ihtimali yüksektir.
✔ Antivirüs ve güvenlik yazılımlarınızı güncel tutun. Zararlı yazılımların tespit edilmesi için en güncel korumaya sahip olmalısınız.

Kaspersky uzmanları, bu saldırıların gelecekte de devam edeceğini ve yöntemlerin değişebileceğini belirtiyor. Kripto dünyasında güvenlik her şeydir!