Найти тему

GitHub используется для распространения вредоносного ПО Lumma Stealer, под видом поддельных исправлений, размещенных в комментариях к проекту.


Lumma Stealer — это продвинутый похититель информации, который при запуске пытается украсть файлы cookie, учетные данные, пароли, данные кредитных карт и историю просмотров из Google Chrome, Microsoft Edge, Mozilla Firefox и других браузеров Chromium.

О кампании впервые сообщил участник библиотеки teloxide rust, который отметил, что получил пять разных комментариев в своих записях на GitHub, которые выдавались за исправления, но на самом деле распространяли вредоносное ПО.

Дальнейший анализ, выявил тысячи похожих комментариев, опубликованных в самых разных проектах на GitHub, и все они предлагали фальшивые решения для вопросов других людей.

Решение предлагает людям загрузить защищенный паролем архив и запустить исполняемый файл внутри него.

За три дня было опубликовано более 29 000 комментариев, продвигающих эту вредоносную программу.
GitHub используется для распространения вредоносного ПО Lumma Stealer, под видом поддельных исправлений, размещенных в комментариях к проекту.
Около минуты