برمجية GitVenom الخبيثة تستهدف اللاعبين ومستثمري العملات الرقمية

كشف باحثو الأمن السيبراني عن حملة قرصنة نشطة تستهدف اللاعبين ومستثمري العملات المشفرة، حيث تنتحل البرمجية الضارة GitVenom صفة مشاريع مفتوحة المصدر مستضافة على GitHub.

وفقًا لتقرير صادر عن كاسبرسكي، فإن هذه الحملة التي تمتد عبر مئات المستودعات تحتوي على مشاريع مزيفة مثل:

• أداة آلية للتفاعل مع حسابات إنستجرام.
• بوت تيليجرام لإدارة محافظ البيتكوين عن بُعد.
• أداة اختراق مزعومة لتشغيل لعبة Valorant.

لكن في الواقع، لا تقدم هذه المشاريع أي وظائف حقيقية، بل تهدف إلى سرقة البيانات الشخصية والمصرفية واختطاف عناوين محافظ العملات الرقمية المخزنة في الحافظة (Clipboard).

سرقة 5 عملات بيتكوين بقيمة 456,600 دولار

تمكنت هذه البرمجية الخبيثة من سرقة 5 عملات بيتكوين، والتي تُقدر قيمتها بنحو 456,600 دولار حتى لحظة كتابة التقرير. يُعتقد أن الحملة مستمرة منذ عامين على الأقل، حيث تم نشر بعض هذه المشاريع المزيفة خلال تلك الفترة. وقد تم تسجيل أغلب الإصابات في روسيا والبرازيل وتركيا.

كيف تعمل برمجية GitVenom؟

تعتمد هذه الحملة على مشاريع مكتوبة بلغات برمجية متعددة، منها Python وJavaScript وC وC++ وC#. وبغض النظر عن اللغة، فإن الهدف النهائي هو تشغيل حمولة خبيثة تقوم بـ:

1. تنزيل مكونات إضافية من مستودعات يتحكم فيها المهاجمون على GitHub.
2. تشغيل أداة سرقة بيانات تعتمد على Node.js، والتي تجمع كلمات المرور، ومعلومات الحسابات المصرفية، وبيانات محافظ العملات الرقمية، وسجل التصفح، ثم تقوم بضغطها في ملف .7z وإرسالها إلى القراصنة عبر تيليجرام.
3. تنزيل أدوات تحكم عن بعد مثل AsyncRAT وQuasar RAT، مما يسمح للقراصنة بالتحكم الكامل في الأجهزة المصابة.
4. تشغيل برمجية Clipper خبيثة تقوم بتغيير عناوين المحافظ الرقمية المنسوخة في الحافظة إلى عناوين تخص القراصنة، مما يؤدي إلى تحويل الأموال إلى المهاجمين دون علم الضحية.

تحذير من استخدام أكواد غير موثوقة على GitHub

حذر جورجي كوتشيرين، الباحث في كاسبرسكي، من خطورة استخدام الأكواد مفتوحة المصدر دون التحقق من سلامتها، قائلاً:

“نظرًا لأن منصات مشاركة الأكواد مثل GitHub تُستخدم من قبل ملايين المطورين حول العالم، فمن المؤكد أن المهاجمين سيواصلون استغلال البرمجيات المزيفة لنشر البرمجيات الخبيثة في المستقبل. لذا، من الضروري التعامل بحذر مع أي كود تابع لجهة خارجية قبل تشغيله أو دمجه في أي مشروع.”

احتيال إلكتروني عبر بطولات الرياضات الإلكترونية الكبرى

يأتي هذا التطور في وقت كشفت فيه Bitdefender عن حملة احتيالية أخرى تستغل بطولات الرياضات الإلكترونية الكبرى مثل IEM Katowice 2025 وPGL Cluj-Napoca 2025 لاستهداف لاعبي Counter-Strike 2 (CS2).

يقوم القراصنة باختراق حسابات يوتيوب وانتحال شخصيات لاعبين محترفين مثل s1mple وNiKo وdonk لخداع المتابعين عبر عروض وهمية للحصول على سكينات CS2 مجانًا، مما يؤدي إلى سرقة حسابات Steam والعملات الرقمية بالإضافة إلى خسارة العناصر النادرة داخل اللعبة.