Sajber kriminalci koriste više od 3000 lažnih GitHub naloga za širenje brojnih malvera

Vesti, 29.07.2024, 13:00 PM

Sajber kriminalci koriste više od 3000 lažnih GitHub naloga za širenje brojnih malvera

Istraživači iz kompanije Check Point upozoravaju da sajber kriminalci zloupotrebljavaju GitHub za distribuciju malvera. Kriminalna grupa „Stargazers Goblin“ koristi mrežu, nazvanu „Stargazers Ghost“, koja ima na hiljade naizgled legitimnih naloga koji se koriste za širenje malvera.

Ovi „Ghost“ nalozi oponašaju legitimne korisnike obavljanjem aktivnosti uobičajenih za GitHub naloge kako bi izgledali kao pravi i namamili žrtve da preuzmu „reklamirani“ sadržaj.

Malveri se obično distribuiraju preko linkova koji su ugrađeni u ove repozitorijume. Korisnici koji kliknu na takve linkove ne znajući preuzimaju i instaliraju malver na svoje uređaje.

Broj naloga je napoznat ali istraživači kažu da je reč o više od 3.000 Ghost naloga, a možda čak i većem broju.

Prema izveštaju Check Pointa, Stargazers Ghost koristi identične tagove i slike, ali menja ciljnu publiku sa jedne aplikacije na društvenim mrežama ili krekovanog softvera na drugu, koristeći isti šablon, što ukazuje da automatizuje aktivnosti kako bi se osigurala efikasnost i skalabilnost.

Check Point je otkrio preko 2.200 repozitorijuma uključenih u aktivnosti „Ghosta“ tokom kampanje u januaru 2024. u kojoj je distribuiran malver Atlantida koji krade korisničke lozinke i novčanike kriptovaluta. Za četiri dana zaraženo je više od 1.300 žrtava.

Drugi malveri koji se šire na ovaj način su Rhadamanthys, RisePro, Lumma Stealer i RedLine.

Istraživači veruju da su linkovi ka GitHub repozitorijumima verovatno distribuirani preko Discord kanala, ciljajući pratioce na YouTubeu, TikToku, Twitchu i Instagramu i da sadrže phishing šablone za krekovan softver i aktivnosti vezane za kriptovalute.

Korisnici društvenih mreža, igara i kriptovaluta su ključne mete mreže za infekcije ransomwareom, krađu lozinki i kompromitovanje novčanika. Stargazers Ghost trenutno cilja korisnike Windowsa, ali slične metode mogu se korisitit i za korisnike Linuxa ili Androida.

Stargazers Ghost mreža je samo prošle godine zaradila više od 100.000 dolara, a istraživači veruju da je mreža aktivna od avgusta 2022. godiine u nekom obliku. Istraživači su oglas za nju primetili na mračnom vebu početkom jula prošle godine.

„Zabrinjavajuće je videti kako se velika platforma poput GitHuba eksploatiše za distribuciju malvera“, kažu istraživači Check Pointa. „Ovo precizno targetiranje moglo bi uticati na značajan broj žrtava širom sveta, što bi dovelo do teških posledica. Činjenica da smo takođe identifikovali sličnu kampanju na YouTubeu ukazuje na promenu u pristupu distribucije malvera kao usluge (DaaS), gde napadači koriste popularne platforme za prikriveno širenje infekcija.“

Budite oprezni sa nepoznatim repozitorijumima i linkovima. Istražite programera i projekat pre nego što bilo šta preuzmete i izbegavajte da otvarate linkove osim ako niste apsolutno sigurni.

Foto: Richy Great | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje