در دنیای امروز که پلتفرم‌های متن‌باز نقشی کلیدی در توسعه نرم‌افزارها دارند، مهاجمان سایبری با بهره‌گیری از همین فضا، موج جدیدی از حملات پیچیده را آغاز کرده‌اند. طی تحقیقات اخیر، مشخص شده است که گروهی از هکرها با بارگذاری پروژه‌های تقلبی در پلتفرم گیت‌هاب، بدافزارهای پنهانی را به‌طور مخفیانه درون کدهای این پروژه‌ها جای‌گذاری کرده‌اند. هدف اصلی این حملات، سرقت دارایی‌های دیجیتال و اطلاعات حساس توسعه‌دهندگان است. در ادامه همراه کالج پیپس بزرگترین مرجع تخصصی اخبار فارکس و ارز دیجیتال باشید.

مجرمان سایبری در این روش، پروژه‌های به‌ظاهر معتبر و کاربردی را در مخزن‌های گیت‌هاب منتشر می‌کنند. این پروژه‌ها طیف متنوعی دارند؛ از ابزارهای اتوماسیون مدیریت حساب‌های اینستاگرام گرفته تا ربات‌های کنترل کیف‌پول‌های ارز دیجیتال در تلگرام و حتی ابزارهای مرتبط با بازی‌های ویدئویی محبوب. ظاهر این پروژه‌ها به‌گونه‌ای طراحی شده که گویی متعلق به توسعه‌دهندگان حرفه‌ای است؛ با فایل‌های راهنمای دقیق، تاریخچه‌های ساختگی و حتی استفاده از عبارات کلیدی محبوب برای جلب توجه.

روش‌های پنهان‌سازی بدافزار

هکرها برای هر زبان برنامه‌نویسی، روش ویژه‌ای برای مخفی کردن کدهای مخرب به‌کار می‌برند. در پروژه‌های مبتنی بر پایتون، کدهای آلوده پشت حجم زیادی از فضاهای خالی پنهان شده و تنها با اجرای یک دستور رمزگشایی، فعال می‌شوند. در پروژه‌های جاوااسکریپت، کدهای بدافزار به‌شکل کدهای رمزگذاری شده‌ی Base64 ذخیره شده که هنگام اجرا، رمزگشایی و فعال می‌شوند. در پروژه‌های زبان‌هایی مانند ++C و #C، فایل‌های پروژه ویژوال استودیو شامل اسکریپت‌های مخفی هستند که هنگام ساخت (Build) پروژه اجرا می‌شوند.

با اجرای اولیه این پروژه‌ها، کدهای مخرب با سرورهای تحت کنترل مهاجمان ارتباط برقرار کرده و ماژول‌های مخرب بیشتری را دانلود و اجرا می‌کنند. این ماژول‌ها شامل ابزارهایی برای سرقت اطلاعات حساب کاربری، تاریخچه مرورگرها و داده‌های کیف‌پول‌های ارز دیجیتال هستند. حتی برخی از این بدافزارها، با دستکاری محتوای کلیپ‌بورد کاربران، آدرس کیف‌پول‌های ارز دیجیتال را به آدرس‌های متعلق به مهاجمان تغییر می‌دهند. علاوه بر این، از ابزارهای متن‌باز نظیر AsyncRAT و Quasar برای دسترسی از راه دور و کنترل کامل سیستم قربانی استفاده می‌شود.

ابعاد جهانی یک تهدید پنهان

این کارزار مخرب که حداقل دو سال است به‌طور فعالانه در جریان است، در مناطق مختلف جهان از جمله روسیه، برزیل و ترکیه شناسایی شده است. کارشناسان امنیتی تاکید دارند که با توجه به محبوبیت بالای گیت‌هاب میان توسعه‌دهندگان، این روش به‌عنوان یک ابزار مؤثر برای حملات سایبری در آینده نیز مورد استفاده قرار خواهد گرفت. به‌ویژه توسعه‌دهندگانی که به‌طور مداوم از کدهای متن‌باز بهره می‌برند، باید نسبت به منبع و عملکرد کدها دقت دوچندان داشته باشند.

ظهور حملات سایبری از دل پلتفرم‌های متن‌باز نشان می‌دهد که اعتماد بی‌چون‌وچرا به هر پروژه‌ی عمومی می‌تواند عواقب سنگینی در پی داشته باشد. توسعه‌دهندگان باید پیش از دانلود یا اجرای هر پروژه‌ای، به‌طور دقیق اعتبارسنجی کرده و کدها را خط‌به‌خط بررسی کنند. امنیت فضای توسعه، تنها با هوشیاری و رعایت اصول دقیق کدنویسی و مدیریت ریسک امکان‌پذیر است. گیت‌هاب و دیگر پلتفرم‌های مشابه، بستری ارزشمند برای نوآوری هستند، اما تنها زمانی که با آگاهی و دقت کامل از آنها استفاده شود.

آخرین اخبار بازارهای مالی در یک نگاه با کالج پیپس