Logiciel malveillant GitVenom
Les experts en cybersécurité tirent la sonnette d'alarme au sujet d'une campagne en cours visant les joueurs et les amateurs de cryptomonnaies par le biais de projets open source trompeurs sur GitHub. Baptisée GitVenom, cette opération s'étend à des centaines de dépôts, tous contenant de faux projets conçus pour voler des informations sensibles.
Parmi les projets frauduleux figurent un outil d'automatisation pour Instagram, un bot Telegram pour gérer les portefeuilles Bitcoin et une version crackée de Valorant. Cependant, ces outils ne fonctionnent pas comme annoncé. Il s'agit plutôt de pièges tendus par des cybercriminels pour voler des données personnelles et financières, notamment les détails des portefeuilles de cryptomonnaies copiés dans le presse-papiers.
Table des matières
Des millions de personnes en danger : une opération de longue haleine
Cette campagne de menaces a conduit au vol d'au moins cinq bitcoins, d'une valeur d'environ 456 600 dollars. Les chercheurs pensent que l'opération est active depuis plus de deux ans, et que certains dépôts trompeurs remontent à cette période. Le nombre le plus important de tentatives d'infection a été enregistré en Russie, au Brésil et en Turquie, mais l'impact pourrait être considérable.
Une menace multilingue avec un seul objectif
Les projets frauduleux de GitHub sont écrits dans plusieurs langages de programmation, notamment Python, JavaScript, C, C++ et C#. Malgré cette diversité, l'objectif reste le même : exécuter une charge utile cachée qui télécharge des composants supplémentaires non sécurisés à partir d'un référentiel GitHub contrôlé par un attaquant.
L'une des principales menaces est un voleur d'informations basé sur Node.js qui extrait des données sensibles telles que les mots de passe enregistrés, les coordonnées bancaires, les identifiants de portefeuille de cryptomonnaie et l'historique de navigation. Ces données sont compressées dans une archive .7z et secrètement transmises aux attaquants via Telegram.
Prise de contrôle à distance et vol de cryptomonnaies
En plus de collecter des identifiants, les faux projets GitHub déploient également des outils d'administration à distance comme AsyncRAT et Quasar RAT. Ces programmes permettent aux cybercriminels de prendre le contrôle total des appareils infectés et d'exécuter des commandes à distance.
De plus, un type de malware spécialisé appelé clipper est utilisé pour détourner les transactions de cryptomonnaie. Lorsqu'une victime copie l'adresse d'un portefeuille de cryptomonnaie, le malware l'échange avec une adresse contrôlée par l'attaquant, détournant ainsi les fonds à l'insu de l'utilisateur.
Le danger des faux projets open source
Alors que des millions de développeurs s’appuient sur des plateformes comme GitHub, les acteurs malveillants continuent d’utiliser de faux logiciels comme méthode d’infection efficace. Cela souligne l’importance d’examiner minutieusement le code tiers avant de l’intégrer à un projet. L’exécution de code non vérifié sans analyse appropriée pourrait exposer les utilisateurs à de graves risques de sécurité.
Avant d'exécuter un script open source, il est essentiel d'examiner minutieusement son contenu, de vérifier sa source et de s'assurer qu'il n'exécute pas d'actions non autorisées. La prudence est la meilleure défense contre de telles campagnes trompeuses.
Les tournois de e-sports ciblés par les fraudeurs
Dans un développement connexe, les chercheurs en cybersécurité ont découvert un autre stratagème ciblant les joueurs de Counter-Strike 2 (CS2) lors d'événements majeurs d'e-sports tels que l'IEM Katowice 2025 et le PGL Cluj-Napoca 2025.
Des fraudeurs ont piraté des comptes YouTube pour se faire passer pour des joueurs professionnels connus comme S1mple, NiKo et Donk. En se faisant passer pour ces personnalités, les cybercriminels attirent des fans sans méfiance vers de faux cadeaux de skins CS2. Les victimes qui tombent dans le piège risquent de perdre leur compte Steam, leurs avoirs en cryptomonnaie et des objets de valeur dans le jeu.
Restez vigilants face à la tromperie en ligne
L'opération GitVenom et les cadeaux frauduleux de CS2 illustrent la sophistication croissante des cybermenaces visant les joueurs et les investisseurs en cryptomonnaie. À mesure que ces stratagèmes évoluent, il est essentiel de rester vigilant, de vérifier les sources et de mettre en œuvre les meilleures pratiques de cybersécurité pour éviter les pièges en ligne.
