Pavarësisht mbrojtjeve të zbatuara, platforma popullore e pritjes shpesh shfrytëzohet për të shpërndarë malware. Mijëra komente janë identifikuar kohët e fundit në GitHub me lidhje me skedarë të jashtëm që supozohet të rregullojnë problemet e gjetura në kod. Në realitet, viktima që nuk dyshon instalon famëkeqin Lumma Stealer i cili mund të vjedhë një sasi të madhe informacioni të ndjeshëm.
Kujdes nga korrigjimet e rreme në komente
Aktiviteti i rrezikshëm fillimisht u zbulua nga një përdorues që kontribuonte në projektin teloxide, një kornizë Rust që ju lejon të krijoni bot Telegram. Zhvilluesi ka marrë së fundmi 5 komente me udhëzime që duhen ndjekur për të instaluar një rregullim. Bleeping Computer më pas identifikoi mijëra komente të ngjashme në projekte të tjera.
Një inxhinier i kundërt gjeti mbi 29,000 komente në 3 ditë. Në tekst ka lidhjen për rregullimin e pretenduar të shpërndarë përmes MediaFire ose Bit.ly. Ky është një arkiv i mbrojtur me fjalëkalim (tregohet në koment). Duke klikuar në lidhjen shkarkohet skedari fix.zip i cili përmban tre DLL dhe një të ekzekutueshme. Ky i fundit instalon Lumma Stealer.
Ky është një nga info vjedhësit më të rrezikshëm përreth. Mund të vjedhë fjalëkalime, kuki, numra të kartave të kreditit dhe histori nga Chrome, Edge dhe Firefox, skedarë teksti dhe PDF, çelësa privatë dhe kuleta të kriptomonedhave. Të dhënat kopjohen në një ruajtje në kompjuterin tuaj dhe më pas dërgohen në serverin në distancë. Kriminelët kibernetikë mund t’i përdorin ato për sulme të mëvonshme ose t’i shesin në rrjetin e errët.
Stafi i GitHub fshiu të gjitha komentet e raportuara, por ka disa viktima. Në këtë rast është e nevojshme të ndryshoni fjalëkalimet e të gjitha llogarive dhe të zhvendosni menjëherë kriptovalutat në një portofol tjetër.
Discussion about this post