Експерти з кібербезпеки виявили масштабну кампанію, в рамках якої зловмисники зловживають популярною платформою GitHub для поширення небезпечного шкідливого програмного забезпечення Lumma Stealer. Ця загроза становить серйозний ризик для користувачів, оскільки може викрасти конфіденційну інформацію, включаючи паролі, банківські дані та криптовалютні активи.
Механізм атаки: фальшиві виправлення в коментарях
Хакери використовують витончену тактику, маскуючи шкідливе ПЗ під фіктивні виправлення помилок у проектах на GitHub. Вони публікують коментарі до різноманітних репозиторіїв, пропонуючи користувачам завантажити архів із нібито виправленням. Насправді ж, архів містить виконуваний файл Lumma Stealer.
Масштаби загрози
За даними дослідників з Bleeping Computer, виявлено тисячі подібних коментарів на GitHub. Експерт з інформаційної безпеки Ніколас Шерлок повідомляє, що лише за три дні зловмисники опублікували понад 29 000 коментарів, що розповсюджують Lumma Stealer. Це свідчить про надзвичайно широкий розмах атаки.
Можливості та небезпека Lumma Stealer
Lumma Stealer – це потужне шкідливе ПЗ, здатне викрадати широкий спектр конфіденційних даних:
- Файли cookie, облікові дані та паролі з популярних браузерів
- Дані банківських карток
- Історію перегляду веб-сторінок
- Інформацію з криптовалютних гаманців
- Приватні ключі та текстові файли з потенційно важливою інформацією
Особливу небезпеку становить здатність Lumma Stealer отримувати доступ до криптовалютних активів користувачів, що може призвести до значних фінансових втрат.
Рекомендації щодо захисту
Якщо ви підозрюєте, що могли стати жертвою цієї атаки, негайно вживіть наступних заходів:
- Змініть паролі на всіх своїх облікових записах
- Використовуйте унікальний пароль для кожного сервісу
- Переведіть криптовалюту на новий, безпечний гаманець
- Увімкніть двофакторну аутентифікацію скрізь, де це можливо
- Регулярно оновлюйте програмне забезпечення та антивірусні програми
Ця масштабна кампанія з використанням GitHub для поширення Lumma Stealer підкреслює важливість постійної пильності в питаннях кібербезпеки. Користувачам слід бути особливо обережними при завантаженні файлів з неперевірених джерел, навіть якщо вони здаються легітимними. Регулярне оновлення знань про актуальні кіберзагрози та дотримання базових правил цифрової гігієни допоможуть значно знизити ризик стати жертвою подібних атак.