Експерти з кібербезпеки б’ють на сполох: зловмисники знайшли новий спосіб поширення шкідливого програмного забезпечення, використовуючи популярну платформу для розробників GitHub. Ця тактика є частиною масштабної кампанії, яка маскує малвар під легітимні програми та утиліти, пропонуючи їх разом з фальшивими ключами активації.
Еволюція тактики кіберзлочинців
Минулого літа дослідники виявили мережу з понад 1300 доменів, які використовувалися для розповсюдження шкідливого ПЗ під виглядом популярних програм. Зловмисники активно просували ці ресурси через різні платформи, включаючи LinkedIn та соціальні мережі. Тепер же вони розширили свою діяльність на GitHub, що значно збільшує потенційну аудиторію жертв.
Механізм атаки через GitHub
Хакери створюють нові або зламують існуючі облікові записи на GitHub, використовуючи їх для розміщення постів та коментарів з рекламою шкідливих доменів. Ці повідомлення містять короткі, але переконливі описи програм, їх переваг та технічних вимог. Часто використовується тактика взаємодії кількох акаунтів для створення видимості обговорення та підвищення довіри.
Масштаби та динаміка атак
Аналіз активності зловмисників показав значне зростання кількості шкідливих постів на GitHub. Якщо на початку вересня фіксувалося в середньому 25-40 повідомлень на день, то вже до середини місяця ця цифра перевищила 100, досягнувши піку в 188 постів за добу. Це свідчить про стрімке зростання популярності цього методу розповсюдження малвару серед кіберзлочинців.
Типи поширюваного шкідливого ПЗ
Основними загрозами, які розповсюджуються через цю кампанію, є три сімейства шкідливих програм:
- Vidar – потужний стилер, здатний викрадати конфіденційні дані
- Cryptobot – спеціалізований малвар для крадіжки криптовалюти
- RedLine – багатофункціональний інструмент для збору інформації та віддаленого доступу
Заходи захисту та рекомендації
Для захисту від цієї та подібних загроз експерти з кібербезпеки рекомендують:
- Завжди завантажувати програмне забезпечення лише з офіційних джерел
- Використовувати надійне антивірусне ПЗ та регулярно оновлювати його
- Бути особливо обережними з пропозиціями безкоштовних версій платних програм
- Перевіряти репутацію та історію облікових записів на GitHub перед взаємодією з їх контентом
Ця нова тактика кіберзлочинців підкреслює важливість постійної пильності та освіти в сфері кібербезпеки. Користувачі повинні розуміти, що навіть такі надійні платформи як GitHub можуть бути використані зловмисниками. Тільки комплексний підхід до безпеки, що включає технічні засоби захисту та обізнаність користувачів, може забезпечити ефективний захист від сучасних кіберзагроз.