Kaspersky: Hackers están creando cientos de proyectos falsos en GitHub para robar criptomonedas

La empresa de ciberseguridad Kaspersky ha afirmado que los hackers están creando cientos de proyectos falsos en GitHub con el objetivo de engañar a los usuarios para que descarguen malware destinado al cifrado y robo de credenciales. En un informe del 24 de febrero, el analista de Kaspersky, Georgy Kucherin, dijo que los hackers han creado cientos de fuentes de software en GitHub, alojando proyectos falsos que contienen troyanos de acceso remoto (RAT), programas de robo de información y programas de secuestro del portapapeles. Algunos de estos proyectos falsos incluyen un bot de Telegram que gestiona billeteras de Bitcoin y una herramienta que interactúa automáticamente con cuentas de Instagram. Kucherin añadió que los creadores de malware "no dejan piedra sin mover" para hacer que estos proyectos parezcan legítimos, incluyendo archivos de información e instrucciones "cuidadosamente diseñados" que pueden haber sido generados utilizando herramientas de inteligencia artificial. Los cerebros detrás de los proyectos maliciosos también inflaron artificialmente el número de "commits" (es decir, modificaciones al proyecto) mientras añadían múltiples referencias a cambios específicos, dando la impresión de que el proyecto está mejorando activamente.