A equipe global de pesquisa e análise (GReAT) da Kaspersky identificou uma nova ameaça que circula no GitHub, plataforma amplamente utilizada por programadores para compartilhar códigos. O malware, denominado “GitVenom”, tem como alvo principal usuários do Brasil, Turquia e Rússia. O golpe já causou prejuízos estimados em US$ 485 mil em Bitcoin, além do roubo de informações pessoais e dados bancários. Saiba mais sobre como o golpe funciona e como se proteger.
Como o GitVenom ataca
O “GitVenom” disfarça-se como um repositório de códigos legítimos no GitHub. Muitas vezes, esses códigos são apresentados como ferramentas para automatizar tarefas em redes sociais como o Instagram, gerenciadores de carteiras de Bitcoin ou até cracks de jogos populares, como o Valorant.
No entanto, ao baixar e executar esses códigos, o usuário acaba instalando o malware, que pode roubar senhas, dados bancários e informações de carteiras de criptomoedas. Além disso, o vírus permite que os criminosos controlem o dispositivo da vítima remotamente, sem a necessidade de acesso físico à máquina.
Uma das funções mais perigosas do GitVenom é monitorar a “área de transferência” do computador. Caso a vítima copie o endereço de uma carteira de Bitcoin para realizar uma transação, o malware substitui esse endereço pelo dos criminosos, direcionando assim a criptomoeda para as carteiras dos golpistas sem que o usuário perceba.
A importância da precaução ao usar plataformas de código
Fabio Assolini, diretor da GReAT da Kaspersky para a América Latina, alerta: “Como plataformas de compartilhamento de códigos, como o GitHub, são usadas por milhões de desenvolvedores em todo o mundo, os criminosos certamente continuarão usando esse local como um vetor de distribuição de código malicioso. Por esse motivo, é crucial lidar com o processamento de código de terceiros com muito cuidado.”
Assolini enfatiza que, antes de executar ou integrar qualquer código, é fundamental realizar uma verificação minuciosa das ações que ele realiza para evitar ser enganado por repositórios fraudulentos.
Como se proteger
A Kaspersky recomenda as seguintes medidas para proteger seu dispositivo contra o GitVenom e outros golpes:
- Desconfie de programas “milagrosos”: Se algo parece bom demais para ser verdade, provavelmente é.
- Evite programas que prometem soluções fáceis, principalmente se forem gratuitos.
- Verifique a reputação do desenvolvedor: Pesquise sobre o desenvolvedor antes de baixar qualquer programa. Verifique se ele é confiável e se há informações sobre seu trabalho em fontes seguras.
- Leia os comentários e avaliações: Veja o que outros usuários estão dizendo sobre o programa. Se houver alertas sobre vírus ou problemas, não baixe o arquivo.
- Mantenha seu antivírus atualizado: Um antivírus atualizado pode detectar e bloquear ameaças antes que elas infectem seu sistema.
O golpe GitVenom é mais uma prova de como os criminosos estão aprimorando suas táticas para roubar dados e dinheiro por meio de plataformas populares como o GitHub. Ao seguir as recomendações de segurança e permanecer vigilante ao baixar códigos de fontes não verificadas, os usuários podem minimizar os riscos e proteger suas informações pessoais.
