Число вредоносных репозиториев на GitHub обнаружено исследователями McAfee
Исследователи из McAfee сообщили, что киберпреступники используют платформу GitHub для распространения вредоносного ПО, направленного на кражу информации. В новом отчете утверждается, что на популярном репозитории кода проходит вредоносная кампания, ориентированная на детей.
Обманные репозитории
По словам исследователей, они обнаружили множество репозиториев, которые выдают себя за взломы игр, их кряки или бесплатные версии коммерческих программ. Однако вместо обещанных программ эти репозитории содержали вредоносное ПО Lumma Stealer, известное как похититель информации.
Примеры инфекций
McAfee Labs выявила множество репозиториев, предлагающих якобы взломы для популярных видеоигр, таких как Apex Legends, Minecraft, Counter Strike 2.0, Roblox, Valorant, Fortnite, Call of Duty и GTA V. Также предлагались крякнутые версии популярных программ и сервисов, например, Spotify Premium, FL Studio, Adobe Express, SketchUp Pro, Xbox Game Pass и Discord.
Изменения контента
Эти репозитории регулярно меняют описания и создают новые, так как предыдущие блокируются и удаляются GitHub. Однако вредоносное содержание остается неизменным. Также в репозиториях размещаются лицензионные соглашения и скриншоты программ, чтобы придать видимость легальности.
Инструкция по обходу защиты
В описаниях содержатся инструкции по загрузке и запуску вредоносного ПО, а также рекомендации по отключению антивирусных программ. Злоумышленники утверждают, что антивирусы ошибочно распознают их программы как угрозы и их предупреждения можно игнорировать.
Уязвимые жертвы
Техника социальной инженерии, в сочетании с доверием, которое GitHub вызывает у своих пользователей, способствует успешному заражению систем. Хотя точные данные о количестве заражений не обнародованы, отмечается, что основную часть жертв составляют молодые пользователи. Дети часто становятся мишенью таких схем, так как злоумышленники используют интерес к взломам игр, что облегчает распространение вредоносного ПО.
Источник: TechRadar
