Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению опасного вредоносного ПО Lumma Stealer через популярную платформу для разработчиков GitHub. Злоумышленники используют изощренную тактику, маскируя вредонос под фальшивые исправления кода в комментариях к проектам. Данная атака представляет серьезную угрозу для пользователей и требует повышенной бдительности.
Механизм атаки: как работает новая схема распространения Lumma Stealer
Кампания была впервые обнаружена одним из авторов библиотеки teloxide rust, который заметил подозрительные комментарии к своим issue на GitHub. Дальнейшее расследование, проведенное специалистами Bleeping Computer, выявило тысячи аналогичных комментариев в различных проектах. Схема атаки включает следующие этапы:
- Злоумышленники оставляют комментарии, предлагающие якобы исправления для проектов.
- В комментариях содержатся ссылки на загрузку архива с mediafire.com или через сокращенный URL на bit.ly.
- Пользователям предлагается скачать и запустить исполняемый файл из архива.
- При запуске файла на устройство жертвы устанавливается Lumma Stealer.
Возможности и опасность Lumma Stealer
Lumma Stealer представляет собой многофункциональное вредоносное ПО для кражи конфиденциальной информации. Его основные возможности включают:
- Кража файлов cookie, учетных данных и паролей из популярных браузеров (Chrome, Edge, Firefox и др.)
- Похищение данных банковских карт и истории просмотров
- Кража информации о криптовалютных кошельках и приватных ключей
- Поиск и похищение текстовых файлов, потенциально содержащих конфиденциальную информацию
По данным исследователя Николаса Шерлока, за три дня злоумышленники опубликовали более 29 000 вредоносных комментариев на GitHub, что свидетельствует о масштабности атаки.
Как защититься от атаки и минимизировать риски
Для защиты от Lumma Stealer и подобных угроз рекомендуется следовать следующим правилам кибербезопасности:
- Проявляйте осторожность при загрузке файлов из непроверенных источников, особенно по ссылкам в комментариях на GitHub.
- Используйте антивирусное ПО с актуальными базами данных угроз.
- Регулярно обновляйте операционную систему и программное обеспечение для устранения уязвимостей.
- Применяйте двухфакторную аутентификацию для защиты важных аккаунтов.
- Храните криптовалюту в аппаратных кошельках, а не на компьютере.
Если вы подозреваете, что могли стать жертвой атаки, немедленно смените пароли на всех аккаунтах, используя уникальные комбинации для каждого сервиса. Владельцам криптовалюты рекомендуется перевести средства на новый, безопасный кошелек. Помните, что бдительность и соблюдение базовых правил кибергигиены — ключевые факторы в защите от современных киберугроз.