تحذير أمني: حملة GitVenom تستهدف اللاعبين ومستثمري العملات الرقمية عبر GitHub!

باحثون في الأمن السيبراني يحذرون من حملة اختراق خطيرة تستهدف اللاعبين ومستثمري العملات الرقمية من خلال مشاريع مفتوحة المصدر مزيفة على منصة GitHub.

ما هي حملة GitVenom؟

الحملة، التي كشف عنها خبراء شركة Kaspersky، تمتد عبر مئات المستودعات وتستخدم مشاريع برمجية مزيفة كطعم لسرقة البيانات المالية والشخصية.
أبرز المشاريع المصابة تشمل:

• أداة أتمتة للتفاعل مع حسابات إنستغرام.
• بوت تيليجرام مزيف لإدارة محافظ البيتكوين.
• أداة كراك لتشغيل لعبة Valorant بشكل غير قانوني.

كل هذه المشاريع لا تقدم أي وظائف حقيقية، بل تهدف فقط لسرقة بيانات المستخدمين المالية والبنكية وتحويل محافظ العملات الرقمية إلى المهاجمين.

خسائر بالملايين وامتداد عالمي

تمكن المهاجمون من سرقة 5 بيتكوين (ما يعادل 441,004 دولار عند كتابة هذا التقرير).
أكبر عدد من الإصابات تم رصده في:

• روسيا
• البرازيل
• تركيا

كيف يعمل الهجوم؟

المشاريع الضارة مكتوبة بلغات برمجية مختلفة، مثل:
Python – JavaScript – C – C++ – C#

لكن جميعها تشترك في نفس الهدف: تحميل وتنفيذ حمولة خبيثة من مستودع GitHub خاص بالمهاجمين.

أبرز البرمجيات الضارة المستخدمة:

1. برمجية تجسس مكتوبة بـ Node.js لسرقة كلمات المرور، الحسابات البنكية، محافظ العملات الرقمية، وسجل التصفح.
2. أدوات تحكم عن بعد (RATs) مثل AsyncRAT و Quasar RAT لاختراق أجهزة الضحايا عن بعد.
3. برنامج Clipper malware يقوم بتغيير عنوان محفظة العملات الرقمية عند نسخه في الحافظة clipboard، بحيث يتم إرسال الأموال إلى محفظة المهاجمين بدلًا من المحفظة الصحيحة.

اختراقات أخرى تستهدف لاعبي Counter-Strike 2 (CS2)

شركة Bitdefender كشفت عن حملة احتيالية تستغل بطولات الرياضات الإلكترونية مثل:

• IEM Katowice 2025
• PGL Cluj-Napoca 2025

المهاجمون يقومون باختراق حسابات يوتيوب وانتحال هوية لاعبين محترفين مثل:

• s1mple
• NiKo
• donk

الهدف هو إقناع الضحايا بالمشاركة في “هدايا مزيفة” لسكينات CS2، مما يؤدي إلى سرقة حسابات Steam والعملات الرقمية والعناصر داخل اللعبة.

كيف تحمي نفسك؟

• لا تثق في مشاريع GitHub غير موثوقة. تحقق من المالك والمراجعات والتعليقات قبل تنزيل أي كود.
• استخدم برامج مكافحة الفيروسات المحدثة لكشف أي برمجيات خبيثة قبل تشغيلها.
• لا تشارك بياناتك المصرفية أو كلمات المرور مع أي موقع أو تطبيق غير رسمي.
• لا تضغط على روابط مشبوهة في يوتيوب أو وسائل التواصل الاجتماعي، خاصة العروض والهدايا المغرية.

📢 🚨 شارك هذه المعلومات مع أصدقائك لحمايتهم من الهجمات السيبرانية! 🚨

مقالات ذات صلة:

• تعرف على معالج Snapdragon 6 Gen 4 الجديد: أداء مذهل وكفاءة بطارية مذهلة لهواتف الفئة المتوسطة
• تحذير من جوجل: ترويج تطبيقات VPN مزيفة يتسبب في نشر برمجيات خبيثة
• ديب سيك الصينية تنافس ChatGPT بنماذج ذكاء اصطناعي مبتكرة مفتوحة المصدر
• هاتف Poco M7 Pro 5G و Poco C75 5G: المواصفات الرسمية والتفاصيل الكاملة
• تحذير: عملية احتيال جديدة عبر البريد الإلكتروني تستغل PayPal لإرسال إشعارات مزيفة بخصوص المشتريات