xs
xsm
sm
md
lg

Kaspersky เตือนภัย! แฮกเกอร์สร้างโปรเจ็กต์ GitHub ปลอม หลอกขโมยคริปโต

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



Kaspersky เผยเหยื่อรายหนึ่งสูญบิทคอยน์กว่า 5 BTC หรือราว 442,000 ดอลลาร์ หลังหลงเชื่อดาวน์โหลดซอฟต์แวร์อันตรายจากโครงการปลอมที่แฝงมัลแวร์

บริษัทด้านความปลอดภัยทางไซเบอร์ Kaspersky เปิดโปงปฏิบัติการของแฮกเกอร์ที่กำลังสร้างโครงการปลอมจำนวนมากบน GitHub เพื่อหลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์ขโมยข้อมูลสำคัญ ไม่ว่าจะเป็นข้อมูลประจำตัว รหัสผ่าน หรือกระเป๋าเงินคริปโต

GitVenom: แผนลวงสุดแนบเนียน แฝงมัลแวร์โจมตีทั่วโลก

ในรายงานวันที่ 24 กุมภาพันธ์ Georgy Kucherin นักวิเคราะห์จาก Kaspersky เปิดเผยว่า แคมเปญมัลแวร์ที่ถูกตั้งชื่อว่า "GitVenom" พบว่าแฮกเกอร์ได้สร้างที่เก็บโค้ดปลอมหลายร้อยแห่งบน GitHub โดยฝังโทรจันการเข้าถึงระยะไกล (RAT), โปรแกรมขโมยข้อมูล และมัลแวร์แฮ็กคลิปบอร์ด

ตัวอย่างที่ Kaspersky กล่าวไว้คือไฟล์คำแนะนำที่ ออกแบบมาอย่างดี ซึ่งรวมอยู่ในสิ่งที่นำเสนอเป็นเกมการพนัน แหล่งที่มา: Kaspersky
โครงการที่ใช้เป็นเหยื่อล่อมีตั้งแต่ บอท Telegram สำหรับจัดการกระเป๋าเงินบิทคอยน์ไปจนถึงเครื่องมืออัตโนมัติสำหรับจัดการบัญชี Instagram ซึ่งทั้งหมดล้วนเป็น "กับดัก" ที่ออกแบบมาให้ดูเหมือนซอฟต์แวร์จริง แต่เบื้องหลังกลับเป็นมัลแวร์เต็มรูปแบบ

Kucherin ระบุว่า แฮกเกอร์พยายามสร้างความน่าเชื่อถือให้โครงการของตนโดยใช้ไฟล์เอกสารและคู่มือแนะนำที่ถูกออกแบบมาอย่างดี ซึ่งอาจสร้างขึ้นด้วย AI เพื่อเพิ่มความสมจริง อีกทั้งยังแสร้งทำเป็นว่ามีการอัปเดตโค้ดอย่างต่อเนื่อง โดยเพิ่ม "การกระทำ" ปลอมเข้าไปในโครงการ เพื่อให้ดูเหมือนว่ามีการพัฒนาอย่างจริงจัง

"เห็นได้ชัดว่าแฮกเกอร์ทุ่มเทอย่างหนักเพื่อให้โครงการเหล่านี้ดูน่าเชื่อถือ และล่อให้เหยื่อตกหลุมพราง" Kucherin กล่าว

เป้าหมายหลักแฮกเกอร์เพื่อขโมยข้อมูลและเปลี่ยนที่อยู่กระเป๋าคริปโต

แม้โครงการปลอมเหล่านี้จะมีคำอธิบายว่าให้ฟีเจอร์ต่างๆ แต่แท้จริงแล้วโค้ดเหล่านั้นไม่ได้ทำงานตามที่กล่าวอ้างและมีเพียงฟังก์ชันที่ออกแบบมาเพื่อโจรกรรมข้อมูลผู้ใช้

มัลแวร์ขโมยข้อมูล (Stealer Malware) : ขโมยรหัสผ่าน, ข้อมูลกระเป๋าคริปโต, ประวัติการเข้าชมเว็บไซต์ แล้วส่งให้แฮกเกอร์ผ่าน Telegram

มัลแวร์แฮ็กคลิปบอร์ด (Clipboard Hijacker) : คอยตรวจจับที่อยู่กระเป๋าเงินคริปโตที่ผู้ใช้คัดลอก และแทนที่ด้วยที่อยู่ของแฮกเกอร์โดยอัตโนมัติ

Kaspersky พบว่า มัลแวร์นี้สร้างความเสียหายแล้วอย่างน้อยหนึ่งกรณีในเดือนพฤศจิกายน 2566 เมื่อเหยื่อรายหนึ่งสูญเสียบิทคอยน์จำนวน 5 BTC หรือมูลค่ากว่า 442,000 ดอลลาร์ให้กับแฮกเกอร์

GitHub กลายเป็นสนามล่าเหยื่อของแฮกเกอร์ แนะผู้ใช้ต้องระวัง!

จากการสืบสวน พบว่าปฏิบัติการนี้ดำเนินมาอย่างน้อย 2 ปี โดยมีการแพร่กระจายในหลายประเทศทั่วโลก แต่เป้าหมายหลักมุ่งไปที่ผู้ใช้ในรัสเซีย บราซิล และตุรกี

Kaspersky เตือนว่าแพลตฟอร์มแบ่งปันโค้ดอย่าง GitHub อาจกลายเป็นเครื่องมือให้แฮกเกอร์แพร่กระจายมัลแวร์ได้ง่ายขึ้น เนื่องจากนักพัฒนาหลายล้านคนใช้ GitHub เป็นแหล่งค้นหาโค้ดและซอฟต์แวร์แบบโอเพ่นซอร์ส

"ก่อนดาวน์โหลดโค้ดจากแหล่งที่ไม่รู้จัก ควรตรวจสอบรายละเอียดให้แน่ใจว่ามีความน่าเชื่อถือ" – Kucherin เตือน

มัลแวร์รวบรวมข้อมูลต่างๆ เช่น ข้อมูลรับรองที่บันทึกไว้ ข้อมูลกระเป๋าสตางค์คริปโต และประวัติการท่องเว็บ จากนั้นอัปโหลดข้อมูลดังกล่าวไปยังแฮกเกอร์ผ่านทาง Telegram ที่มา: Kaspersky
นอกจากนี้ Kaspersky คาดว่า แฮกเกอร์จะยังคงพัฒนาแผนการโจมตีแบบเดิมต่อไป แต่จะปรับเปลี่ยนกลยุทธ์และเทคนิคให้แนบเนียนขึ้ ทำให้ผู้ใช้ต้องเพิ่มความระมัดระวังมากขึ้นกว่าเดิม

ขณะที่ฝั่ง GitHub ได้ออกมาเตือนสมาชิกชุมชน โดยเน้นย้ำความปลอดภัย ได้แก่

1. ตรวจสอบที่มาและประวัติของโปรเจ็กต์ก่อนดาวน์โหลด
2. หลีกเลี่ยงการใช้โค้ดที่ไม่มีชื่อเสียงหรือไม่ได้รับการตรวจสอบจากแหล่งที่น่าเชื่อถือ
3. ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่อัปเดตอยู่เสมอ

ทั้งนี้ หากพบโปรเจ็กต์ที่น่าสงสัย ควรแจ้งให้ GitHub หรือหน่วยงานด้านความปลอดภัยทราบทันที!

Kaspersky เตือนภัย! แฮกเกอร์สร้างโปรเจ็กต์ GitHub ปลอม หลอกขโมยคริปโต
ตัวอย่างที่ Kaspersky กล่าวไว้คือไฟล์คำแนะนำที่
มัลแวร์รวบรวมข้อมูลต่างๆ เช่น ข้อมูลรับรองที่บันทึกไว้ ข้อมูลกระเป๋าสตางค์คริปโต และประวัติการท่องเว็บ จากนั้นอัปโหลดข้อมูลดังกล่าวไปยังแฮกเกอร์ผ่านทาง Telegram ที่มา: Kaspersky