Kaspersky : Les hackers créent des centaines de faux projets GitHub pour voler des cryptomonnaies

La société de cybersécurité Kaspersky a déclaré que des hackers créent des centaines de faux projets GitHub dans le but de tromper les utilisateurs pour qu'ils téléchargent des logiciels malveillants destinés au chiffrement et au vol d'identifiants. Dans un rapport du 24 février, l'analyste de Kaspersky, Georgy Kucherin, a indiqué que les hackers ont créé des centaines de sources logicielles sur GitHub, hébergeant de faux projets contenant des chevaux de Troie d'accès à distance (RAT), des programmes de vol d'informations et des programmes de détournement de presse-papiers. Certains de ces projets contrefaits incluent un bot Telegram gérant des portefeuilles Bitcoin et un outil interagissant automatiquement avec des comptes Instagram. Kucherin a ajouté que les créateurs de logiciels malveillants "ne laissent rien au hasard" pour faire apparaître ces projets comme légitimes, y compris des fichiers d'information et d'instruction "soigneusement conçus" qui pourraient avoir été générés à l'aide d'outils d'intelligence artificielle. Les cerveaux derrière les projets malveillants ont également artificiellement gonflé le nombre de "commits" (c'est-à-dire, les modifications apportées au projet) tout en ajoutant de multiples références à des changements spécifiques, donnant l'impression que le projet s'améliore activement.