1790 подписчиков
GitHub используется для распространения вредоносного ПО Lumma Stealer, под видом поддельных исправлений, размещенных в комментариях к проекту.
Lumma Stealer — это продвинутый похититель информации, который при запуске пытается украсть файлы cookie, учетные данные, пароли, данные кредитных карт и историю просмотров из Google Chrome, Microsoft Edge, Mozilla Firefox и других браузеров Chromium.
О кампании впервые сообщил участник библиотеки teloxide rust, который отметил, что получил пять разных комментариев в своих записях на GitHub, которые выдавались за исправления, но на самом деле распространяли вредоносное ПО.
Дальнейший анализ, выявил тысячи похожих комментариев, опубликованных в самых разных проектах на GitHub, и все они предлагали фальшивые решения для вопросов других людей.
Решение предлагает людям загрузить защищенный паролем архив и запустить исполняемый файл внутри него.
За три дня было опубликовано более 29 000 комментариев, продвигающих эту вредоносную программу.
Около минуты
2 сентября 2024